• 4.2. Bella-LaPadulaning mandatli modeli
  • S. K. Ganiyev, M. M. Karimov, K. A. Tashev




    Download 10,28 Mb.
    Pdf ko'rish
    bet30/183
    Sana25.01.2024
    Hajmi10,28 Mb.
    #145814
    1   ...   26   27   28   29   30   31   32   33   ...   183
    Bog'liq
    Axborot xavfsizligi

    Nazorat savollari:
    1. Xavfsizlik modellari va ulardan foydalanish holatlarini 
    tavsiflab bering.
    2. Xarrison-Ruzzo-Ulmanning diskretsion modelida bajari- 
    ladigan amallami tushuntirib bering.
    3. Xarrison-Ruzzo-Ulmanning diskretsion modelida xavfsizlik 
    mezonini ta’riflab bering.
    4. Xarrison-Ruzzo-Ulmanning diskretsion modelining afzallik- 
    lari va kamchiliklarini tushuntirib bering.
    4.2. Bella-LaPadulaning mandatli modeli
    Foydalanishni boshqarishning mandatli modeli ko'pgina mam- 
    lakatlaming davlat va hukumat muassasalarida qabul qilingan max- 
    fiy hujjat almashish qoidalariga asoslangan. Bella-LaPadula siyosa­
    tining asosiy mazmuni amaliy hayotdan olingan bo‘lib, himoyala- 
    nuvchi axborotni ishlashda qatnashuvchilarga va bu axborot mavjud 
    bo‘lgan hujjatlarga xavfsizlik sathi nomini olgan rnaxsus belgi
    masalan, “maxfiy”, “mutlaqo maxfiy” va h. kabilami tayinlashdan 
    iborat. 
    Xavfsizlikning 
    barcha 
    sathlari 
    o ‘matilgan 
    ustunlik
    63


    munosabati asosida tartiblanadi, masalan, “mutlaqo maxfiy” sathi 
    “maxfly” sathidan yuqori yoki undan ustun turadi. Foydalanishni 
    nazoratlash o ‘zaro harakatdagi tomonlaming xavfsizlik sathlariga 
    bog‘liq holda quyidagi ikkita oddiy qoida asosida amalga oshiriladi:
    1. Vakolatli shaxs (subyekt) faqat xavfsizlik sathi o'zining 
    xavfsizlik sathidan yuqori bo‘lmagan hujjatlardan axborotni 
    o ‘qishga haqli.
    2. Vakolatli shaxs (subyekt) xavfsizlik sathi o ‘zining xavfsizlik 
    sathidan past bo‘lmagan hujjatlarga axborot kiritishga haqli.
    Birinchi qoida yuqori sath shaxslari tomonidan ishlanadigan 
    axborotdan past sath shaxslari tomonidan foydalanishdan himoya- 
    lashni ta’minlaydi. Ikkinchi qoida (juda muhim qoida) axborotni 
    ishlash jarayonida yuqori sath ishtirokchilariga axborotning sirqib 
    chiqishini (bilib yoki bilmasdan) bartaraf etadi.
    Shunday qilib, diskretsion modellarda foydalanishni boshqa- 
    rish foydalanuvchilarga ma’lum obyektlar ustida m a’lum amallami 
    bajarish vakolatini berish yo‘li bilan amalga oshirilsa, mandatli 
    modellar foydalanishni xufiya holda - tizimning barcha subyekt va 
    obyektlariga xavfsizlik sathlarini belgilash yordamida boshqaradi. 
    Ushbu xavfsizlik sathlari subyektlar va obyektlar orasidagi joiz 
    o ‘zaro harakatlami aniqlaydi. Demak, foydalanishni mandatli bosh- 
    qarish bir xil xavfsizlik sathi berilgan subyektlar va obyektlarni 
    farqlamaydi va ulaming o ‘zaro harakatiga cheklashlar mavjud emas. 
    Shu sababli, foydalanishni boshqarish moslanuvchanlikni talab qil- 
    ganida, mandatli model qandaydir diskretsion model bilan birga- 
    likda qo’llaniladi. Bunda diskretsion model bir sathdagi subyekt va 
    obyektlar orasidagi o ‘zaro harakatni nazoratlashda va mandatli 
    modelni kuchaytiruvchi qo‘shimcha cheklashlarni o ’rnatishda 
    ishlatiladi.
    Xavfsizlikning Bella-LaPadula modelida tizim Xarrison-Ruz- 
    zo-Ulman modeliga o ‘xshash subyektlar s- obyektlar о va foydala- 
    nish huquqlari to’plami ko‘rinishida ifodalanadi. Obyektlar to‘plami 
    subyektlar to‘plamini o‘z ichiga oladi s c <> va foydalanishning faqat 
    ikkita xili read (o'qish), write (yozish) ko‘riladi. Ammo ushbu mo­
    del qo‘shimcha huquqlami (masalan, axborotni qo‘shish, dastumi 
    bajarish va h.) kiritish bilan kengaytirilishi mumkin bo‘lsa-da, ular 
    bazaviy (o‘qish va yozish) huquqlar orqali akslantiriladi. Foydala-
    6 4


    nishni moslanuvchan boshqarishni ta’minlashga imkon bermay- 
    digan bunday qat’iy yondashishning ishlatilishi mandatli modelda 
    subyektning obyekt ustida bajariladigan amal nazoratlanmasligi, 
    balki axborot oqimi nazoratlanishi bilan izohlanadi. Axborot oqimi 
    faqat ikki xil boMishi mumkin: subyektdan obyektga (yozish) va 
    obyektdan subyektga (o‘qish).

    Download 10,28 Mb.
    1   ...   26   27   28   29   30   31   32   33   ...   183




    Download 10,28 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    S. K. Ganiyev, M. M. Karimov, K. A. Tashev

    Download 10,28 Mb.
    Pdf ko'rish