Nazorat savollari:
1. Himoyalangan operatsion tizim tushunchasi.
2. Himoyalangan operatsion tizimni yaratishdagi yondashish-
lami tushuntirib bering.
3. Himoyalashning ma’muriy choralari nimalami o ‘z ichiga
oladi?
9.2. Operatsion tizimni himoyalash qismtizimining arxitekturasi
Operatsion tizimni himoyalash qismtizimining asosiy fu n k -
siyalari. Operatsion tizimni himoyalash qismtizimi quyidagi asosiy
funksiyalami bajaradi:
Identifikatsiya, autentifikatsiya va avtorizatsiya. Himoyalangan
operatsion tizimda har qanday foydalanuvchi (foydalanuvchi sub-
yekt) tizim bilan ishlashdan oldin identifikatsiyani, autentifikatsiya-
ni va avtorizatsiyani o ‘tishi lozim. Foydalanuvchi subyektning iden-
tifikatsiyasiga binoan subyekt operatsion tizimga o ‘zi xususidagi
identifikatsiyalovchi axborotni (ismi, hisob raqami va h.) bildiradi
va shu tariqa o ‘zini identifikatsiyalaydi. Foydalanuvchi subyektning
autentifikatsiyasiga binoan, subyekt operatsion tizimga identifikat
siyalovchi axborotdan tashqari uning haqiqatdan ham foydalanuvchi
228
subyekt ekanligini tasdiqlovchi autentifikatsiyalovchi axborotni
taqdim etadi. Foydalanuvchi subyektning avtorizatsiyasi muvaffaqi-
yatli identifikatsiyalash va autentifikatsiyalash muolajalaridan so‘ng
amalga oshirilada. Subyektni avtorizatsiyalashda operatsion tizim
subyektning tizimda ishlashini boshlanishiga zarur harakatlarni
bajaradi. Subyektni avtorizatsiyalash muolajasi operatsion tizimni
himoyalash qismtizimiga to‘g ‘ridan-to*g‘ri taalluqli emas. Avtori-
zatsiya jarayonida identifikatsiyalangan va autentifikatsiyalangan
foydalanuvchi subyektning tizimda ishlashini tashkil etish bilan
bogMiq texnik masalalar yechiladi.
Foydalanishni cheklash. Har bir foydalanuvchi xavfsizlikning
joriy siyosatiga binoan ruxsat etilgan operatsion tizim obyektlaridan
foydalanishi mumkin. Operatsion tizim obyektlaridan foydalanishni
cheklash jarayonining asosiy tushunchalari - foydalanish obyekti,
obyektdan foydalanish usuli va foydalanuvchi subyekt. Foydalanish
obyekti deganda, uskuna resurslari (protsessor, xotira segmentlari,
printer, disklar va h.) hamda dasturiy resurslar (fayllar, dasturlar va
h.) tushuniladi. Obyektdan foydalanish usuli deganda, obyekt uchun
belgilangan amal tushuniladi. Masalan, protsessor faqat komanda-
lami bajaradi, xotira segmentlari yozilishi va o‘qilishi mumkin,
magnit kartalaridan axborot faqat o ‘qilishi mumkin, fayllar uchun
esa “o ‘qish”, “yozish” va “qo‘shib qo‘yish” (fayl oxiriga axborotni
qo‘shib qo‘yish) kabi amallar belgilanishi mumkin. Foydalanish
subyekti deganda, obyekt ustida amallar bajarilishini (qandaydir
foydalanish usuli bo‘yicha murojaatni) boshlab beruvchi tushunila
di. Ba’zida foydalanish subyektiga tizimda bajariluvchi jarayonlami
kiritishadi. Ammo mantiqan, nomidan jarayon bajariluvchi foyda-
lanuvchini foydalanish subyekti deb hisoblash kerak. Operatsion ti
zimda harakatdagi foydalanishni cheklash qoidalari, xavfsizlikning
joriy siyosati aniqlanganida, tizim ma'muri tomonidan o'matiladi.
Audit. Operatsion tizimga nisbatan auditni qo‘llashda xavfsizlik
jurnali yoki audit jurnali deb yuritiluvchi maxsus jumalda OTga
xavf tug'diruvchi hodisalar qayd etiladi. Audit jumalini o‘qish hu-
quqiga ega foydalanuvchilar auditorial• deb ataladi. Operatsion ti
zimga xavf tug‘diruvchi hodisalarga odatda quyidagilar kiritiladi:
- tizimga kirish yoki undan chiqish;
2 2 9
- fayllar ustida amallar bajarish (ochish, bekitish, nomini o ‘z-
gartirish, yo‘q qilish);
- masofadagi tizimga murojaat;
- imtiyozlami yoki xavfsizlikning boshqa atributlarini almash-
tirish (foydalanish rejimini, foydalanuvchining ishonchlilik daraja-
sini va h.).
Agar audit jumalida barcha hodisalar qayd etilsa, axborot
hajmi tezda o‘sib boradi. Bu esa qayd etilgan hodisalami samarali
tahlillashga imkon bermaydi. Shu sababli, foydalanuvchilar va hodi-
salarga nisbatan tanlov asosidagi qaydlashni ko‘zda tutish lozim.
Qanday hodisalami qaydlash, qanday hodisalami qaydlamaslik ma-
salasini yechish auditorlarga yuklanadi. Ba’zi operatsion tizimlarda
audit qismtizimi qaydlangan hodisalar xususidagi axborotni yozish
bilan bir qatorda ushbu hodisalar xususida auditorlarga interaktiv
xabar berish imkoniyati ko‘zda tutilgan.
Xavfsizlik siyosatini boshqarish. Axborot xavfsizligi siyosati
doimo adekvat holatda ushlab turilishi shart, ya’ni u ОТ ishlashi
sharoitining o ‘zgarishiga tezda reaksiya ko‘rsatishi lozim. Axborot
siyosatini boshqarish m a’mur tomonidan OTga o‘matilgan tegishli
vositalardan foydalanilgan holda amalga oshiriladi.
Kriptografik funksiyalar. Axborotni himoyalashni kriptografik
vositalardan foydalanmasdan amalga oshirishni tasavvur qilib bo‘l-
maydi. Operatsion tizimda shifrlash foydalanuvchilar parolini ham-
da tizim xavfsizligi uchun jiddiy bo‘lgan boshqa maTumotlami saq-
lash va aloqa kanali orqali uzatishda ishlatiladi.
Tarmoq funksiyalar. Zamonaviy operatsion tizimlar, odatda,
alohida emas, balki lokal va/yoki global kompyuter tarmoqlari tar-
kibida ishlaydi. Bitta tarmoq tarkibidagi kompyuterlaming ope
ratsion tizimlari turli masalalami, xususan, axborotni himoyalashga
bevosita daxldor masalalami yechishda o ‘zaro aloqada bo‘ladi.
Himoyalanish standartini qanoatlantimvchi har qanday operat
sion tizim yuqorida keltirilgan barcha funksiyalami bajamvchi hi-
moya qismtizimiga ega bo‘lishi shart.
2 3 0
|