Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot




Download 4,35 Mb.
Pdf ko'rish
bet59/149
Sana10.09.2024
Hajmi4,35 Mb.
#270811
1   ...   55   56   57   58   59   60   61   62   ...   149
Bog'liq
kiberxavfsizlik-asoslari

Subyektlar
Obyektlar
A
xbor
ot
oqi
m
i
47-rasm. Axborot xavfsizligini ta’minlash uchun axborot oqimini boshqarish 
Ushbu modelda foydalanuvchi va subyekt tushunchalari bir – biridan farq 
qiladi. Xususan, xavfsizlik darajasi subyektga berilsa, foydalanuvchi esa u yoki bu 
vaqtda subyekt nomidan ish qilishi mumkin bo’ladi. Shuning uchun, turli holatlarda 
bir foydalanuvchi turli subyekt nomidan ish ko’rishi mumkin bo’ladi. Biroq, biror 
aniq vaqtda foydalanuvchi faqat bitta subyekt nomidan ish qilishi muhim 
hisoblanadi. Bu axborotni yuqori sathdan quyi sathga uzatilmasligini ta’minlaydi.
Yuqorida keltirilgan modelni muvofiqligini shubha ostiga qo’yyadigan ikkita 
noaniq fikr mavjud: 
1. Quyi sathli foydalanuvchi barcha yuqori sathli obyektlarga yozishi mumkin. 
Bu holda u o’zining mavjud obyektini ham qayta yozishi mumkin va bu o’chirishga 
teng bo’ladi. Ushbu kamchilikni yuqori darajadagi yozishni taqiqlash orqali bartaraf 
etish mumkin. Ushbu sxema uchun qoidalar quyidagicha bo’ladi: 
-
agar subyektning xavfsizlik darajasi o’zida obyektning xavfsizlik darajasini 
qamragan bo’lsa, u holda o’qish uchun ruxsat beriladi; 


121 
-
agar subyektning xavfsizlik darajasi obyektning xavfsizlik darajasiga teng 
bo’lsa, u holda yozishga ruxsat beriladi. 
2. Diagrammadan ko’rinib turgani kabi yuqori darajali ishonchga ega 
foydalanuvchilar xavfsizlik darajasi past bo’lgan obyektlarni o’zgartira olmaydi. 
Ushbu muammoni bartaraf etishda foydalanuvchi turli hujjatlardan foydalanish 
uchun turli darajadagi ishonchga ega bo’lgan subyektlar nomidan ish ko’rishi 
mumkin. Ya’ni, “M” darajasiga ega foydalanuvchi “M”, “K” va “O” ishonch 
darajasidagi subyektlar nomidan ish ko’rishi mumkin. 
Axborot ishonchligini ta’minlash. 
Axborot konfidensiyalligini ta’minlashdan 
tashqari, ba’zida axborot ishonchligini ta’minlash ham talab etiladi. Ya’ni, 
obyektning ishonchlik darajasi qanchalik yuqori bo’lsa, subyektning ishonchligi 
ham shunchalik yuqori va subyektning xavfsizlik darajasi qanchalik yuqori bo’lsa, 
u tizimga shuncha ishonchli ma’lumotni kiritishi mumkin. Mazkur model uchun 
yuqorida keltirilgan qoidalarni quyidagicha o’zgartirish mumkin: 
-
agar subyektning xavfsizlik darajasida obyektning xavfsizlik darajasi mavjud 
bo’lsa, u holda yozish uchun ruxsat beriladi
-
agar subyektning xavfsizlik darajasi obyektning xavfsizlik darajasida bo’lsa, 
u holda o’qishga ruxsat beriladi. 
Ko’rinib turgani kabi yuqorida keltirilgan holatning o’rni almashgan (48-
rasm). MAC usulida xavfsizlik darajalaridan foydalanish bilan bir qatorda obyekt va 
subyektlarning kategoriyalaridan ham foydalanish mumkin. Bu holda xavfsizlik 
darajasidan tashqari har bir obyekt va subyektga tegishli bo’lgan toifalar ro’yxati 
berilishi mumkin. Obyektning kategoriyalari ushbu obyekt ishlatiladigan joylarni 
tavsiflash uchun ishlatilsa, subyektning kategoriyasi esa uning qaysi sohada 
ishlashini tavsiflaydi. Bunday tizim foydalanishlarni yanada batafsil boshqarish 
imkoniyatini beradi. 


122 
O’M
M
K
O
4
3
2
1
Y
o
zis
h
O
’q
is
h
O
’q
is
h
O
’q
is
h
O
’q
is
h
O
’q
is
h
O
’q
is
h
O
’q
is
h

Download 4,35 Mb.
1   ...   55   56   57   58   59   60   61   62   ...   149




Download 4,35 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot

Download 4,35 Mb.
Pdf ko'rish