IV BOB. XAVFSIZLIK MODELLARI
4.1. Xarrison-Ruzzo-Ulmanning diskretsion modeli
Xavfsizlik siyosati deganda axborotni ishlash jarayonini qat’iy
belgilovchi umumiy tartib va qoidalar majmui tushuniladiki, ular-
ning bajarilishi m a’lum tahdidlar to‘plamidan himoyalanishni ta’-
minlaydi va tizim xavfsizligining zaruriy (ba’zida yetarli) shartini
tashkil etadi. Xavfsizlik siyosatining formal ifodasi xavfsizlik
siyosatining modeli deb ataladi.
Himoyalangan axborot tizimlarini ishlab chiqaruvchilar xavf
sizlik modelidan quyidagi hollarda foydalanishadi:
- ishlab chiqariladigan tizim xavfsizligi
siyosatining formal
spetsifikatsiyasini (tafsilotli ro‘yxatini) tuzishda;
- himoya vositalarini amalga oshirish mexanizmlarini belgi
lovchi himoyalangan tizim arxitekturasining bazaviy prinsiplarini
tanlash va asoslashda;
- tizim xavfsizligini etalon model sifatida tahlillash jarayonida;
- xavfsizlik siyosatiga rioya qilishning formal isboti yo‘li bilan
ishlab chiqariladigan tizim xususiyatlarini tasdiqlashda.
Iste’molchilar xavfsizlikning formal modellarini tuzish yo‘li
bilan ishlab chiqaruvchilarga o ‘zlarining talablarini aniq va ziddi-
yatli boim agan shaklda yetkazish hamda himoyalangan tizimlar-
ning o ‘zlarining ehtiyojlariga mosligini baholash imkoniyatiga ega
boiadilar.
Kvalifikatsiya (malaka) bo‘yicha ekspertlar himoyalangan ti-
zimlarda xavfsizlik siyosatining amalga oshirilish adekvatligini tah
lillash mobaynida xavfsizlik modelidan
etalon sifatida foyda-
lanadilar.
Xavfsizlik modeli quyidagi bazaviy tasavvurlarga asoslangan.
1. Tizim o‘zaro harakatdagi “subyektlar” va “obyektlar” maj-
muasidan iborat. Obyektlami intuitiv ravishda axborotli konteyner-
lar ko‘rinishida tasavvur etish mumkin, subyektlami esa obyektlarga
turli usullar bilan ta’sir etuvchi bajariluvchi dasturlar deb hisoblash
56
mumkin. Tizimni bunday tasaw ur etishda axborotni ishlash xavf-
sizligi, xavfsizlik siyosatini shakllantiruvchi qoidalar va cheklashlar
to‘plamiga mos holda subyektlaming obyektlardan foydalanishni
boshqarish masalasini yechish orqali ta’minlanadi.
Agar subyektlar
xavfsizlik siyosati qoidalarini buzish imkoniyatiga ega boim asa,
tizim xavfsiz hisoblanadi. Ta’kidlash lozimki, “obyekt” va “sub-
yekt” tushunchalarining tavsifi turli modellarda jiddiy farqlanishi
mumkin.
2. Tizimdagi barcha o ‘zaro harakatlar subyektlar va obyektlar
orasida ma’lum xildagi munosabatlami o‘matish orqali model-
lashtiriladi.
3. Barcha amallar o ‘zaro harakat monitori yordamida nazo-
ratlanadi va xavfsizlik siyosati qoidalariga muvofiq man etiladi yoki
ruxsat beriladi.
4. Xavfsizlik siyosati qoidalar ko‘rinishida
beriladi, bu qoida-
larga mos holda subyektlar va obyektlar orasida barcha o‘zaro hara
katlar amalga oshirilishi shart. Ushbu qoidalami buzilishiga olib ke-
luvchi o ‘zaro harakatlar foydalanishni nazoratlovchi vositalar yor
damida to‘sib qo'yiladi va amalga oshirilishi mumkin emas.
5. Subyektlar, obyektlar va ular orasidagi munosabatlar (o‘ma-
tilgan o‘zaro harakat) to‘plami tizim “holatini” belgilaydi. Tizim-
ning har bir holati modelda taklif etilgan xavfsizlik mezoniga mu
vofiq, xavfsiz yoki tahlikali bo‘ladi.
6. Xavfsizlik modelining asosiy elementi - xavfsiz holatidagi
tizim barcha o‘matilgan qoida va cheklashlarga rioya qilinganida
tahlikali holatga o ‘tish mumkin emasligi tasdig‘ining (teorema-
sining) isboti.
Xarrison-Ruzzo-Ulmanning diskretsion modeli klassik (mum-
toz)
diskretsion model hisoblanib, subyektlaming obyektlardan foy
dalanishni ixtiyoriy boshqarishni va foydalanish huquqlarining
tarqalishi nazoratini amalga oshiradi.
Ushbu model doirasida axborotni ishlash sistemasi axborotdan
foydalanuvchi subyektlar (s to‘plam), himoyalanuvchi axborotga
ega bo‘lgan obyektlar (° to‘plam) va mos harakatlarni (masalan
o'qish (
R), yozish
(IV), dasturni bajarish (
E)) vakolatini anglatuvchi
foydalanish huquqlarining chekli to'plami я = 0».r,...
r j majmui
ko‘rinishida ifodalanadi.
57
Shu bilan birga model ta’siri doirasiga subyektlar orasidagi
munosabatlami kiritish uchun barcha subyektlar bir vaqtning o ‘zida
obyektlar
hisoblanadi - s Tizim ahvoli holat tushunchasi yor-
damida modellashtiriladi. Tizim holati makoni uni tashkil etuvchi
obyektlar, subyektlar va huquqlar to'plamlarining dekart ko‘-
paytmasi sifatida shakllantiriladi -
ox
S
xr
. Bu makonda tizimning
joriy holati uchlik orqali aniqlanadi. Bu uchlikka subyektlar to‘p-
lami, obyektlar to‘plami va subyektlaming obyektlardan foydalanish
huquqlarini tavsiflovchi foydalanish matritsasi kiradi - s
.
o
.
m
).
Matritsa qatorlari subyektlarga, ustunlari esa obyektlarga mos
keladi. Obyektlar to‘plami o ‘z ichiga subyektlar to‘plamini olganligi
sababli matritsa to‘g‘ri to‘rtburchak ko‘rinishida bo‘ladi. Matritsa-
ning ixtiyoriy yacheykasi
mls
.
o
] subyekt “s ”ning obyekt “o ”dan,
foydalanish huquqlari to‘plami я ga tegishli foydalanish huquqlari
naboriga (to‘plamiga) ega. Tizimning vaqt bo‘yicha ahvoli turli ho-
latlar orasidagi o ‘tishlar yordamida modellashtiriladi. 0 ‘tish mat
ritsa м ga quyidagi
ko‘rinishlardagi
komandalar yordamida
o'zgartirish kiritish yo‘li bilan amalga oshiriladi:
command....
