69
IV bob. XAVFSIZLIK MODELLARI
4.1. Xarrison-Ruzzo-Ulmanning diskretsion modeli
Ma’lumki, xavfsizlik siyosati deganda axborotni ishlash jarayonini qat’iy
belgilovchi umumiy tartib va
qoidalar majmui tushuniladiki, ularning bajarilishi
ma’lum tahdidlar to‘plamidan himoyalanishni ta’minlaydi va tizim xavfsizligining
zaruriy (ba’zida yetarli) shartini tashkil etadi. Xavfsizlik siyosatining formal
ifodasi xavfsizlik siyosatining modeli deb ataladi.
Himoyalangan axborot tizimlarini ishlab chiqaruvchilar xavfsizlik
modelidan quyidagi hollarda foydalanishadi:
-
ishlab
chiqariladigan
tizim
xavfsizligi
siyosatining
formal
spesifikasiyasini (tafsilotli ro‘yxatini) tuzishda;
-
himoya vositalarini amalga oshirish mexanizmlarini belgilovchi
himoyalangan tizim arxitekturasining bazaviy prinsiplarini tanlash va asoslashda;
-
tizim xavfsizligini etalon model sifatida
tahlillash jarayonida;
-
xavfsizlik siyosatiga rioya qilishning formal isboti yo‘li bilan ishlab
chiqariladigan tizim xususiyatlarini tasdiqlashda.
Iste’molchilar xavfsizlikning formal modellarini tuzish yo‘li bilan ishlab
chiqaruvchilarga o‘zlarining talablarini aniq va ziddiyatli bo‘lmagan shaklda
yetkazish hamda himoyalangan tizimlarning o‘zlarining ehtiyojlariga mosligini
baholash imkoniyatiga ega bo‘ladilar.
Kvalifikasiya (Malaka) bo‘yicha ekspertlar himoyalangan tizimlarda
xavfsizlik siyosatining amalga oshirilish adekvatligini
taxlillash mobaynida
xavfsizlik modelidan etalon sifatida foydalanadilar.
Xavfsizlik modeli quyidagi bazaviy tasavvurlarga asoslangan.
1.
Tizim o‘zaro harakatdagi “sub’ektlar” va “ob’ektlar” majmuasidan
iborat. Ob’ektlarni intuitiv ravishda axborotli konteynerlar ko‘rinishida tasavvur
etish mumkin, sub’ektlarni esa ob’ektlarga turli usullar bilan ta’sir etuvchi
bajariluvchi dasturlar deb hisoblash mumkin. Tizimni bunday tasavvur etishda
axborotni ishlash xavfsizligi xavfsizlik siyosati shakllantiruvchi qoidalar va
70
cheklashlar to‘plamiga mos holda sub’ektlarning ob’ektlardan
foydalanishni
boshqarish masalasini echish orqali ta’minlanadi. Agar sub’ektlar xavfsizlik
siyosati qoidalarini buzish imkoniyatiga ega bo‘lmasa, tizim xavfsiz hisoblanadi.
Ta’kidlash lozimki, “ob’ekt” va “sub’ekt” tushunchalarining tavsifi turli
modellarda jiddiy farqlanishi mumkin.
2.
Tizimdagi barcha o‘zaro harakatlar sub’ektlar va ob’ektlar orasida
ma’lum xildagi munosabatlarni o‘rnatish orqali modellashtiriladi.
3.
Barcha amallar o‘zaro harakat monitori yordamida nazoratlanadi va
xavfsizlik siyosati qoidalariga muvofiq ma’n etiladi yoki ruxsat beriladi.
4.
Xavfsizlik siyosati qoidalar ko‘rinishida beriladi,
bu qoidalarga mos
holda sub’ektlar va ob’ektlar orasida barcha o‘zaro harakatlar amalga oshirilishi
shart. Ushbu qoidalarni buzilishiga olib keluvchi o‘zaro harakatlar foydalanishni
nazoratlovchi vositalar yordamida to‘sib qo‘yiladi va amalga oshirilishi mumkin
emas.
5.
Sub’ektlar, ob’ektlar va ular orasidagi munosabatlar (o‘rnatilgan
o‘zaro harakat) to‘plami tizim “holatini” belgilaydi. Tizimning har bir xolati
modelda taklif etilgan xavfsizlik mezoniga muvofiq xavfsiz yoki taxlikali bo‘ladi.
6.
Xavfsizlik modelining asosiy elementi – xavfsiz xolatidagi tizim
barcha o‘rnatilgan qoida va cheklashlarga rioya qilinganida taxlikali holatga o‘tish
mumkin emasligi tasdig‘ining (teoremasining) isboti.
Xarrison-Ruzzo-Ulmanning diskretsion modeli klassik (mumtoz) diskretsion
model hisoblanib, sub’ektlarning ob’ektlardan foydalanishni ixtiyoriy boshqarishni
va foydalanish xuquqlarining tarqalishi nazoratini amalga oshiradi.
Ushbu
model
doirasida
axborotni
ishlash
sistemasi
axborotdan
foydalanuvchi sub’ektlar (
to‘plam), himoyalanuvchi axborotga ega bo‘lgan
ob’ektlar (
to‘plam)
va mos harakatlarni, (masalan o‘qish (
R), yozish (
W),
dasturni bajarish(
E)) vakolatini anglatuvchi foydalanish xuquqlarining chekli
to‘plami
majmui ko‘rinishida ifodalanadi.
Shu bilan birga model ta’siri doirasiga sub’ektlar orasidagi munosabatlarni
kiritish uchun barcha sub’ektlar bir vaqtning o‘zida ob’ektlar hisoblanadi -
.
71
Tizim ahvoli holat tushunchasi yordamida modellashtiriladi. Tizim holati makoni
uni tashkil etuvchi ob’ektlar, sub’ektlar va xuquqlar to‘plamlarining dekart
ko‘paytmasi sifatida shakllantiriladi -
.
Bu makonda tizimning joriy
holati uchlik orqali aniqlanadi. Bu uchlikka sub’ektlar to‘plami, ob’ektlar to‘plami
va sub’ektlarning ob’ektlardan foydalanish xuquqlarini tavsiflovchi
foydalanish
matritsasi kiradi -
. Matritsa qatorlari sub’ektlarga, ustunlari esa
ob’ektlarga mos keladi. Ob’ektlar to‘plami o‘z ichiga sub’ektlar to‘plamini
olganligi sababli matritsa to‘g‘ri to‘rtburchak ko‘rinishida bo‘ladi. Matritsaning
ixtiyoriy yacheykasi
sub’ekt “ ”ning ob’ekt “ ”dan, foydalanish
xuquqlari to‘plami
ga tegishli foydalanish xuquqlari naboriga(to‘plamiga) ega.
Tizimning vaqt bo‘yicha ahvoli turli holatlar orasidagi o‘tishlar yordamida
modellashtiriladi. O‘tish matritsa
ga quyidagi ko‘rinishlardagi komandalar
yordamida o‘zgartirish kiritish yo‘li bilan amalga oshiriladi: