S. K. Ganiyev, M. M. Karimov, K. A. Tashev




Download 10,28 Mb.
Pdf ko'rish
bet99/183
Sana25.01.2024
Hajmi10,28 Mb.
#145814
1   ...   95   96   97   98   99   100   101   102   ...   183
Bog'liq
Axborot xavfsizligi

Nazorat savollari:
1. Himoyalangan operatsion tizim tushunchasi.
2. Himoyalangan operatsion tizimni yaratishdagi yondashish- 
lami tushuntirib bering.
3. Himoyalashning ma’muriy choralari nimalami o ‘z ichiga 
oladi?
9.2. Operatsion tizimni himoyalash qismtizimining arxitekturasi
Operatsion tizimni himoyalash qismtizimining asosiy fu n k - 
siyalari. Operatsion tizimni himoyalash qismtizimi quyidagi asosiy 
funksiyalami bajaradi:
Identifikatsiya, autentifikatsiya va avtorizatsiya. Himoyalangan 
operatsion tizimda har qanday foydalanuvchi (foydalanuvchi sub- 
yekt) tizim bilan ishlashdan oldin identifikatsiyani, autentifikatsiya- 
ni va avtorizatsiyani o ‘tishi lozim. Foydalanuvchi subyektning iden- 
tifikatsiyasiga binoan subyekt operatsion tizimga o ‘zi xususidagi 
identifikatsiyalovchi axborotni (ismi, hisob raqami va h.) bildiradi 
va shu tariqa o ‘zini identifikatsiyalaydi. Foydalanuvchi subyektning 
autentifikatsiyasiga binoan, subyekt operatsion tizimga identifikat­
siyalovchi axborotdan tashqari uning haqiqatdan ham foydalanuvchi
228


subyekt ekanligini tasdiqlovchi autentifikatsiyalovchi axborotni 
taqdim etadi. Foydalanuvchi subyektning avtorizatsiyasi muvaffaqi- 
yatli identifikatsiyalash va autentifikatsiyalash muolajalaridan so‘ng 
amalga oshirilada. Subyektni avtorizatsiyalashda operatsion tizim 
subyektning tizimda ishlashini boshlanishiga zarur harakatlarni 
bajaradi. Subyektni avtorizatsiyalash muolajasi operatsion tizimni 
himoyalash qismtizimiga to‘g ‘ridan-to*g‘ri taalluqli emas. Avtori- 
zatsiya jarayonida identifikatsiyalangan va autentifikatsiyalangan 
foydalanuvchi subyektning tizimda ishlashini tashkil etish bilan 
bogMiq texnik masalalar yechiladi.
Foydalanishni cheklash. Har bir foydalanuvchi xavfsizlikning 
joriy siyosatiga binoan ruxsat etilgan operatsion tizim obyektlaridan 
foydalanishi mumkin. Operatsion tizim obyektlaridan foydalanishni 
cheklash jarayonining asosiy tushunchalari - foydalanish obyekti, 
obyektdan foydalanish usuli va foydalanuvchi subyekt. Foydalanish 
obyekti deganda, uskuna resurslari (protsessor, xotira segmentlari, 
printer, disklar va h.) hamda dasturiy resurslar (fayllar, dasturlar va 
h.) tushuniladi. Obyektdan foydalanish usuli deganda, obyekt uchun 
belgilangan amal tushuniladi. Masalan, protsessor faqat komanda- 
lami bajaradi, xotira segmentlari yozilishi va o‘qilishi mumkin, 
magnit kartalaridan axborot faqat o ‘qilishi mumkin, fayllar uchun 
esa “o ‘qish”, “yozish” va “qo‘shib qo‘yish” (fayl oxiriga axborotni 
qo‘shib qo‘yish) kabi amallar belgilanishi mumkin. Foydalanish 
subyekti deganda, obyekt ustida amallar bajarilishini (qandaydir 
foydalanish usuli bo‘yicha murojaatni) boshlab beruvchi tushunila­
di. Ba’zida foydalanish subyektiga tizimda bajariluvchi jarayonlami 
kiritishadi. Ammo mantiqan, nomidan jarayon bajariluvchi foyda- 
lanuvchini foydalanish subyekti deb hisoblash kerak. Operatsion ti­
zimda harakatdagi foydalanishni cheklash qoidalari, xavfsizlikning 
joriy siyosati aniqlanganida, tizim ma'muri tomonidan o'matiladi.
Audit. Operatsion tizimga nisbatan auditni qo‘llashda xavfsizlik 
jurnali yoki audit jurnali deb yuritiluvchi maxsus jumalda OTga 
xavf tug'diruvchi hodisalar qayd etiladi. Audit jumalini o‘qish hu- 
quqiga ega foydalanuvchilar auditorial• deb ataladi. Operatsion ti­
zimga xavf tug‘diruvchi hodisalarga odatda quyidagilar kiritiladi:
- tizimga kirish yoki undan chiqish;
2 2 9


- fayllar ustida amallar bajarish (ochish, bekitish, nomini o ‘z- 
gartirish, yo‘q qilish);
- masofadagi tizimga murojaat;
- imtiyozlami yoki xavfsizlikning boshqa atributlarini almash- 
tirish (foydalanish rejimini, foydalanuvchining ishonchlilik daraja- 
sini va h.).
Agar audit jumalida barcha hodisalar qayd etilsa, axborot 
hajmi tezda o‘sib boradi. Bu esa qayd etilgan hodisalami samarali 
tahlillashga imkon bermaydi. Shu sababli, foydalanuvchilar va hodi- 
salarga nisbatan tanlov asosidagi qaydlashni ko‘zda tutish lozim. 
Qanday hodisalami qaydlash, qanday hodisalami qaydlamaslik ma- 
salasini yechish auditorlarga yuklanadi. Ba’zi operatsion tizimlarda 
audit qismtizimi qaydlangan hodisalar xususidagi axborotni yozish 
bilan bir qatorda ushbu hodisalar xususida auditorlarga interaktiv 
xabar berish imkoniyati ko‘zda tutilgan.
Xavfsizlik siyosatini boshqarish. Axborot xavfsizligi siyosati 
doimo adekvat holatda ushlab turilishi shart, ya’ni u ОТ ishlashi 
sharoitining o ‘zgarishiga tezda reaksiya ko‘rsatishi lozim. Axborot 
siyosatini boshqarish m a’mur tomonidan OTga o‘matilgan tegishli 
vositalardan foydalanilgan holda amalga oshiriladi.
Kriptografik funksiyalar. Axborotni himoyalashni kriptografik 
vositalardan foydalanmasdan amalga oshirishni tasavvur qilib bo‘l- 
maydi. Operatsion tizimda shifrlash foydalanuvchilar parolini ham- 
da tizim xavfsizligi uchun jiddiy bo‘lgan boshqa maTumotlami saq- 
lash va aloqa kanali orqali uzatishda ishlatiladi.
Tarmoq funksiyalar. Zamonaviy operatsion tizimlar, odatda, 
alohida emas, balki lokal va/yoki global kompyuter tarmoqlari tar- 
kibida ishlaydi. Bitta tarmoq tarkibidagi kompyuterlaming ope­
ratsion tizimlari turli masalalami, xususan, axborotni himoyalashga 
bevosita daxldor masalalami yechishda o ‘zaro aloqada bo‘ladi.
Himoyalanish standartini qanoatlantimvchi har qanday operat­
sion tizim yuqorida keltirilgan barcha funksiyalami bajamvchi hi- 
moya qismtizimiga ega bo‘lishi shart.
2 3 0



Download 10,28 Mb.
1   ...   95   96   97   98   99   100   101   102   ...   183




Download 10,28 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



S. K. Ganiyev, M. M. Karimov, K. A. Tashev

Download 10,28 Mb.
Pdf ko'rish