X avfsizlik siyo sa ti m odellari b o ‘y ic h a xulosalar




Download 10,28 Mb.
Pdf ko'rish
bet33/183
Sana25.01.2024
Hajmi10,28 Mb.
#145814
1   ...   29   30   31   32   33   34   35   36   ...   183
Bog'liq
Axborot xavfsizligi

X avfsizlik siyo sa ti m odellari b o ‘y ic h a xulosalar.
Xavfsizlikning diskretsion va mandatli siyosatlari mavjud av- 
tomatlashtirilgan axborot tizimlarida qabul qilingan an’anaviy me- 
xanizmlarga mos keladi. Diskretsion modellar uchun obyektlarga
68


(fayllarga) huquqlar ular tegishli bo'lgan foydalanuvchilar tomo- 
nidan tayinlanadi, jarayon vakolatlari esa uni foydalanuvchi nomi- 
dan bajarilayotgan foydalanuvchi identifikatori orqali aniqlanadi. 
Mandatli model uchun obyektlaming xavfsizlik darajasi ularda saq- 
lanayotgan hujjatlaming maxfiylik grifiga mos keladi, subyektlar- 
ning xavfsizlik darajasi esa foydalanuvchilaming “ruxsat (dopusk)” 
kategoriyasiga asosan aniqlanadi. Aksincha, rolli siyosat xavfiz- 
likning tatbiqiy siyosatini akslantiradi. Shu sababli bu siyosatda aniq 
moslik mavjud emas. Ushbu siyosatni amalga oshirish mexanizmini 
tatbiqiy masala shartlari hamda rollar va vakolatlami tayinlash 
metodikasiga asosan ishlab chiqish zarur.
Modellaming turli-tumanligi va ulami amalga oshirishdagi 
yondashishlaming ko‘pligi, qaysi modellar boshqalaridan yaxshi va 
qaysilarini u yoki bu holda ishlatish afzal hisoblanadi, mazmunidagi 
savol tug‘ilishiga sabab bo‘ladi. Bu savolga javob quyidagicha. 
Xavfsizlik - tahdidlarga muvaffaqiyatli qarshilik ko‘rsatish. Shu 
sababli xavfsizlik modelining o ‘zi himoyani ta’minlamaydi, faqat 
tizim arxitekturasining asos bo‘ladigan prinsipini taqdim etadi. Bu 
prinsipning amalga oshirilishi modeldagi mavjud xavfsizlik xusu- 
siyatini ta’minlaydi. Demak, tizimning xavfsizligi bir xilda uchta 
omil orqali aniqlanadi: modelning xususiyati, uning tizimga ta’sir 
etuvchi tahdidlarga adekvatligi va tizim qanchalik korrekt amalga 
oshirilganligi. Axborot xavfsizligi nazariyasi sohasidagi turli-tuman 
nazariy ishlanmalarning mavjudligi ma’lum tahdidlarga adekvat 
modelni tanlash muammo emas, oxirgi hal etuvchi so‘z tanlangan 
modelni himoyalangan tizimda amalga oshirishda qolgan.

Download 10,28 Mb.
1   ...   29   30   31   32   33   34   35   36   ...   183




Download 10,28 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



X avfsizlik siyo sa ti m odellari b o ‘y ic h a xulosalar

Download 10,28 Mb.
Pdf ko'rish