• Nazorat savollari
  • IV BOB. XAVFSIZLIK MODELLARI 4.1. Xarrison-Ruzzo-Ulmanning diskretsion modeli
  • TSt 45-010:2010 - Tarmoq standarti. Aloqa va axborot-




    Download 10,28 Mb.
    Pdf ko'rish
    bet27/183
    Sana25.01.2024
    Hajmi10,28 Mb.
    #145814
    1   ...   23   24   25   26   27   28   29   30   ...   183
    Bog'liq
    Axborot xavfsizligi

    TSt 45-010:2010 - Tarmoq standarti. Aloqa va axborot- 
    lashtirish sohasida axborot xavfsizligi. Atamalar va ta’riflar.
    Ushbu tarmoq standarti 0 ‘zbekiston Respublikasi Vazirlar Mahka- 
    rnasi huzuridagi davlat standartlashtirish, metrologiya va sertifikat- 
    lashtirish markazi (« 0 ‘zdavstandart») tomonidan 2002-yil 6-avgust- 
    da 112/066-son bilan ro‘yxatga olingan TSt 45.010: «Отраслевой 
    стандарт. Информационная безопасность в сфере связи и ин­
    форматизации. Термины и определения» o‘miga amalga kiritil- 
    gan boMib, aloqa va axborotlashtirish sohasida axborot xavfsiz- 
    ligidagi asosiy atama va ta’riflami belgilaydi.
    Belgilangan atamalar barcha turdagi hujjatlarda qo‘llanilishi 
    uchun majburiydir. Standartda ma’lumotnoma sifatida standart- 
    lashtirilgan atamalaming xorijiy ekvivalenti rus (R) va ingliz (E) 
    tillarida keltirilgan.
    Standartdan foydalanish qulayligi uchun atama moddalarining 
    tegishli raqamlarini ko‘rsatgan holda o ‘zbek, rus va ingliz tillaridagi 
    atamalami o ‘z ichiga olgan alifbo ko'rsatkichi keltirilgan.
    Nazorat savollari:
    1. RH 45-215:2009 - Rahbariy hujjat o ‘z ichiga olgan masala- 
    lar nimalardan iborat?
    2. RH 45-185:2011 - Rahbariy hujjat o ‘z ichiga olgan masala- 
    lar nimalardan iborat?
    3. RH 45-193:2011 - Rahbariy hujjat o‘z ichiga olgan masala- 
    lar nimalardan iborat?
    4. TSt 45-010:2010 - Tarmoq standarti o ‘z ichiga olgan masa- 
    lalar nimalardan iborat?
    55


    IV BOB. XAVFSIZLIK MODELLARI
    4.1. Xarrison-Ruzzo-Ulmanning diskretsion modeli
    Xavfsizlik siyosati deganda axborotni ishlash jarayonini qat’iy 
    belgilovchi umumiy tartib va qoidalar majmui tushuniladiki, ular- 
    ning bajarilishi m a’lum tahdidlar to‘plamidan himoyalanishni ta’- 
    minlaydi va tizim xavfsizligining zaruriy (ba’zida yetarli) shartini 
    tashkil etadi. Xavfsizlik siyosatining formal ifodasi xavfsizlik 
    siyosatining modeli deb ataladi.
    Himoyalangan axborot tizimlarini ishlab chiqaruvchilar xavf­
    sizlik modelidan quyidagi hollarda foydalanishadi:
    - ishlab chiqariladigan tizim xavfsizligi siyosatining formal 
    spetsifikatsiyasini (tafsilotli ro‘yxatini) tuzishda;
    - himoya vositalarini amalga oshirish mexanizmlarini belgi­
    lovchi himoyalangan tizim arxitekturasining bazaviy prinsiplarini 
    tanlash va asoslashda;
    - tizim xavfsizligini etalon model sifatida tahlillash jarayonida;
    - xavfsizlik siyosatiga rioya qilishning formal isboti yo‘li bilan 
    ishlab chiqariladigan tizim xususiyatlarini tasdiqlashda.
    Iste’molchilar xavfsizlikning formal modellarini tuzish yo‘li 
    bilan ishlab chiqaruvchilarga o ‘zlarining talablarini aniq va ziddi- 
    yatli boim agan shaklda yetkazish hamda himoyalangan tizimlar- 
    ning o ‘zlarining ehtiyojlariga mosligini baholash imkoniyatiga ega 
    boiadilar.
    Kvalifikatsiya (malaka) bo‘yicha ekspertlar himoyalangan ti- 
    zimlarda xavfsizlik siyosatining amalga oshirilish adekvatligini tah­
    lillash mobaynida xavfsizlik modelidan etalon sifatida foyda- 
    lanadilar.
    Xavfsizlik modeli quyidagi bazaviy tasavvurlarga asoslangan.
    1. Tizim o‘zaro harakatdagi “subyektlar” va “obyektlar” maj- 
    muasidan iborat. Obyektlami intuitiv ravishda axborotli konteyner- 
    lar ko‘rinishida tasavvur etish mumkin, subyektlami esa obyektlarga 
    turli usullar bilan ta’sir etuvchi bajariluvchi dasturlar deb hisoblash
    56


    mumkin. Tizimni bunday tasaw ur etishda axborotni ishlash xavf- 
    sizligi, xavfsizlik siyosatini shakllantiruvchi qoidalar va cheklashlar 
    to‘plamiga mos holda subyektlaming obyektlardan foydalanishni 
    boshqarish masalasini yechish orqali ta’minlanadi. Agar subyektlar 
    xavfsizlik siyosati qoidalarini buzish imkoniyatiga ega boim asa, 
    tizim xavfsiz hisoblanadi. Ta’kidlash lozimki, “obyekt” va “sub- 
    yekt” tushunchalarining tavsifi turli modellarda jiddiy farqlanishi 
    mumkin.
    2. Tizimdagi barcha o ‘zaro harakatlar subyektlar va obyektlar 
    orasida ma’lum xildagi munosabatlami o‘matish orqali model- 
    lashtiriladi.
    3. Barcha amallar o ‘zaro harakat monitori yordamida nazo- 
    ratlanadi va xavfsizlik siyosati qoidalariga muvofiq man etiladi yoki 
    ruxsat beriladi.
    4. Xavfsizlik siyosati qoidalar ko‘rinishida beriladi, bu qoida- 
    larga mos holda subyektlar va obyektlar orasida barcha o‘zaro hara­
    katlar amalga oshirilishi shart. Ushbu qoidalami buzilishiga olib ke- 
    luvchi o ‘zaro harakatlar foydalanishni nazoratlovchi vositalar yor­
    damida to‘sib qo'yiladi va amalga oshirilishi mumkin emas.
    5. Subyektlar, obyektlar va ular orasidagi munosabatlar (o‘ma- 
    tilgan o‘zaro harakat) to‘plami tizim “holatini” belgilaydi. Tizim- 
    ning har bir holati modelda taklif etilgan xavfsizlik mezoniga mu­
    vofiq, xavfsiz yoki tahlikali bo‘ladi.
    6. Xavfsizlik modelining asosiy elementi - xavfsiz holatidagi 
    tizim barcha o‘matilgan qoida va cheklashlarga rioya qilinganida 
    tahlikali holatga o ‘tish mumkin emasligi tasdig‘ining (teorema- 
    sining) isboti.
    Xarrison-Ruzzo-Ulmanning diskretsion modeli klassik (mum- 
    toz) diskretsion model hisoblanib, subyektlaming obyektlardan foy­
    dalanishni ixtiyoriy boshqarishni va foydalanish huquqlarining 
    tarqalishi nazoratini amalga oshiradi.
    Ushbu model doirasida axborotni ishlash sistemasi axborotdan 
    foydalanuvchi subyektlar (s to‘plam), himoyalanuvchi axborotga 
    ega bo‘lgan obyektlar (° to‘plam) va mos harakatlarni (masalan 
    o'qish (R), yozish (IV), dasturni bajarish (E)) vakolatini anglatuvchi
    foydalanish huquqlarining chekli to'plami я = 0».r,... r j  majmui
    ko‘rinishida ifodalanadi.
    57


    Shu bilan birga model ta’siri doirasiga subyektlar orasidagi 
    munosabatlami kiritish uchun barcha subyektlar bir vaqtning o ‘zida 
    obyektlar hisoblanadi - s Tizim ahvoli holat tushunchasi yor- 
    damida modellashtiriladi. Tizim holati makoni uni tashkil etuvchi 
    obyektlar, subyektlar va huquqlar to'plamlarining dekart ko‘- 
    paytmasi sifatida shakllantiriladi - 
    ox
    S
    xr
    . Bu makonda tizimning 
    joriy holati uchlik orqali aniqlanadi. Bu uchlikka subyektlar to‘p- 
    lami, obyektlar to‘plami va subyektlaming obyektlardan foydalanish 
    huquqlarini tavsiflovchi foydalanish matritsasi kiradi - s
    .
    o
    .
    m
    ). 
    Matritsa qatorlari subyektlarga, ustunlari esa obyektlarga mos 
    keladi. Obyektlar to‘plami o ‘z ichiga subyektlar to‘plamini olganligi 
    sababli matritsa to‘g‘ri to‘rtburchak ko‘rinishida bo‘ladi. Matritsa- 
    ning ixtiyoriy yacheykasi 
    mls
    .
    o
    ] subyekt “s ”ning obyekt “o ”dan, 
    foydalanish huquqlari to‘plami я ga tegishli foydalanish huquqlari 
    naboriga (to‘plamiga) ega. Tizimning vaqt bo‘yicha ahvoli turli ho- 
    latlar orasidagi o ‘tishlar yordamida modellashtiriladi. 0 ‘tish mat­
    ritsa м ga quyidagi 
    ko‘rinishlardagi 
    komandalar yordamida 
    o'zgartirish kiritish yo‘li bilan amalga oshiriladi:
    command....

    Download 10,28 Mb.
    1   ...   23   24   25   26   27   28   29   30   ...   183




    Download 10,28 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    TSt 45-010:2010 - Tarmoq standarti. Aloqa va axborot-

    Download 10,28 Mb.
    Pdf ko'rish