• 9.2. Operasion tizimni himoyalash qismtizimining arxitekturasi Operasion tizimni himoyalash qismtizimining asosiy funksiyalari.
  • Toshkent axborot texnologiyalari universiteti ganiev salim karimovich karimov madjit malikovich tashev komil axmatovich axborot xavfsizligi




    Download 2,72 Mb.
    Pdf ko'rish
    bet114/191
    Sana13.01.2024
    Hajmi2,72 Mb.
    #136339
    1   ...   110   111   112   113   114   115   116   117   ...   191
    Bog'liq
    61b762c5e6d666.07483815

     
    Nazorat savollari: 
    1. 
    Himoyalangan operasion tizim tushunchasi. 
    2. 
    Himoyalangan operasion tizimni yaratishdagi yondashishlarni 
    tushuntirib bering. 
    3. 
    Himoyalashning ma’muriy choralari nimalarni o‘z ichiga oladi? 
    9.2. Operasion tizimni himoyalash qismtizimining arxitekturasi 
    Operasion tizimni himoyalash qismtizimining asosiy funksiyalari. 
    Operasion tizimni himoyalash qismtizimi quyidiga asosiy funksiyalarni bajaradi: 
    Identifikasiya, autentifikatsiya va avtorizasiya. Himoyalangan operasion 
    tizimda har qanday foydalanuvchi (foydalanuvchi sub’ekt) tizim bilan ishlashdan 
    oldin 
    identifikasiyani, 
    autentifikatsiyani 
    va 
    avtorizasiyani 
    o‘tishi 
    lozim.Foydalanuvchi sub’ektning identifikasiyasiga binoan sub’ekt operasion 
    tizimga o‘zi xususidagi identifikasiyalovchi axborotni (ismi, hisob raqami va h.) 
    bildiradi va shu tariqa o‘zini identifikasiyalaydi.Foydalanuvchi sub’ektning 
    autentifikatsiyasiga binoan sub’ekt operasion tizimga identifikasiyalovchi 
    axborotdan tashqari uning haqiqatdan ham foydalanuvchi sub’ekt ekanligini 


    242 
    tasdiqlovchi autentifikatsiyalovchi axborotni taqdim etadi. Foydalanuvchi 
    sub’ektning avtorizasiyasi muvaffaqiyatli identifikasiyalash va autentifikatsiyalash 
    muolajalaridan so‘ng amalga oshirilada. Sub’ektni avtorizasiyalashda operasion 
    tizim sub’ektning tizimda ishlashini boshlanishiga zarur harakatlarni 
    bajaradi.Sub’ektni avtorizasiyalash muolajasi operasion tizimni himoyalash 
    qismtizimiga to‘g‘ridan to‘g‘ri taalluqli emas. Avtorizasiya jarayonida 
    identifikasiyalangan va autentifikatsiyalangan foydalanuvchi sub’ektning tizimda 
    ishlashini tashkil etish bilan bog‘liq texnik masalalar echiladi.
    Foydalanishni cheklash. Har bir foydalanuvchi xavfsizlikning joriy 
    siyosatiga binoan ruxsat etilgan operasion tizim ob’ektlaridan foydalanishi 
    mumkin. Operasion tizim ob’ektlaridan foydalanishni cheklash jarayonining asosiy 
    tushunchalari – foydalanish ob’ekti, ob’ektdan foydalanish usuli va foydalanuvchi 
    sub’ekt. Foydalanish ob’ekti deganda, uskuna resurslari (protsessor, xotira 
    segmentlari, printer, disklar va h.) hamda dasturiy resurslar (fayllar, dasturlar va h.) 
    tushuniladi.Ob’ektdan foydalanish usuli deganda, ob’ekt uchun belgilangan amal 
    tushuniladi. Masalan, protsessor faqat komandalarni bajaradi, xotira segmentlari 
    yozilishi va o‘qilishi mumkin, magnit kartalaridan axborot faqat o‘qilishi mumkin, 
    fayllar uchun esa “o‘qish”, “yozish” va “qo‘shib qo‘yish” (fayl oxiriga axborotni 
    qo‘shib qo‘yish) kabi amallar belgilanishi mumkin.Foydalanish sub’ekti deganda 
    ob’ekt ustida amallar bajarilishini (qandaydir foydalanish usuli bo‘yicha 
    murojaatni) boshlab beruvchi tushuniladi. Ba’zida foydalanish sub’ektiga tizimda 
    bajariluvchi jarayonlarni kiritishadi. Ammo mantiqan, nomidan jarayon 
    bajariluvchi foydalanuvchini foydalanish sub’ekti deb hisoblash kerak.Operasion 
    tizimda harakatdagi foydalanishni cheklash qoidalari xavfsizlikning joriy siyosati 
    aniqlanganida tizim ma’muri tomonidan o‘rnatiladi. 
    Audit. Operasion tizimga nisbatan auditni qo‘llashda xavfsizlik jurnali yoki 
    audit jurnali deb yuritiluvchi maxsus jurnalda OTga xavf tug‘diruvchi xodisalar 
    qayd etiladi. Audit jurnalini o‘qish xuquqiga ega foydalanuvchilar auditorlar deb 
    ataladi. Operasion tizimga xavf tug‘diruvchi xodisalarga odatda quyidagilar 
    kiritiladi: 


    243 

    tizimga kirish yoki undan chiqish

    fayllar ustida amallar bajarish (ochish, bekitish, nomini o‘zgartirish, 
    yo‘q qilish); 

    masofadagi tizimga murojaat; 

    imtiyozlarni yoki xavfsizlikning boshqa atributlarini almashtirish 
    (foydalanish rejimini, foydalanuvchining ishonchlilik darajasini va h.).
    Agar audit jurnalida barcha xodisalar qayd etilsa, axborot hajmi tezda o‘sib 
    boradi. Bu esa qayd etilgan xodisalarni samarali tahlillashga imkon bermaydi. Shu 
    sababli foydalanuvchilar va xodisalarga nisbatan tanlov asosidagi qaydlashni 
    ko‘zda tutish lozim. Qanday xodisalarni qaydlash, qanday xodisalarni 
    qaydlamaslik masalasini echish auditorlarga yuklanadi.Ba’zi operasion tizimlarda 
    audit qismtizimi qaydlangan xodisalar xususidagi axborotni yozish bilan bir 
    qatorda ushbu xodisalar xususida auditorlarga interaktiv xabar berish imkoniyati 
    ko‘zda tutilgan. 
    Xavfsizlik siyosatini boshqarish. Axborot xavfsizligi siyosati doimo adekvat 
    holatda ushlab turilishi shart, ya’ni u OT ishlashi sharoitining o‘zgarishiga tezda 
    reaksiya ko‘rsatishi lozim. Axborot siyosatini boshqarish ma’mur tomonidan
    OTga o‘rnatilgan tegishli vositalardan foydalanilgan holda amalga oshiriladi. 
    Kriptografik funksiyalar. Axborotni himoyalashda kriptografik vositalardan 
    foydalanmasdan amalga oshirishni tasavvur qilib bo‘lmaydi. Operasion tizimda 
    shifrlash foydalanuvchilar parolini hamda tizim xavfsizligi uchun jiddiy bo‘lgan 
    boshqa ma’lumotlarni saqlash va aloqa kanali orqali uzatishda ishlatiladi.
    Tarmoq funksiyalar. Zamonaviy operasion tizimlar, odatda, alohida emas
    balki lokal va/yoki global kompyuter tarmoqlari tarkibida ishlaydi. Bitta tarmoq 
    tarkibidagi kompyuterlarning operasion tizimlari turli masalalarni , xususan, 
    axborotni himoyalashga bevosita daxldor masalalarni echishda o‘zaro aloqada 
    bo‘ladi. 
    Himoyalanish standartini qanoatlantiruvchi har qanday operasion tizim 
    yuqorida keltirilgan barcha funksiyalarni bajaruvchi himoya qismtizimiga ega 
    bo‘lishi shart. 


    244 

    Download 2,72 Mb.
    1   ...   110   111   112   113   114   115   116   117   ...   191




    Download 2,72 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Toshkent axborot texnologiyalari universiteti ganiev salim karimovich karimov madjit malikovich tashev komil axmatovich axborot xavfsizligi

    Download 2,72 Mb.
    Pdf ko'rish