|
TSt 45-010:2010 – Tarmoq standarti. Aloqa va axborotlashtirish sohasida axborot xavfsizligi. Atamalar va ta’riflar. Ushbu tarmoq standarti O‘zbekiston Respublikasi Vazirlar Mahkamasi huzuridagi davlat standartlashtirish, metrologiya va sertifikatlashtirish markazi («O‘zdavstandart») tomonidan 2002 yil 6 avgustda 112/066-son bilan ro‘yxatga olingan TSt 45.010: «Отраслевой стандарт. Информационная безопасность в сфере связи и информатизации. Термины и определения» o‘rniga amalga kiritilgan bo‘lib, aloqa va axborotlashtirish sohasida axborot xavfsizligidagi asosiy atama va ta’riflarni belgilaydi.
Belgilangan atamalar barcha turdagi hujjatlarda qo‘llanilishi uchun majburiydir. Standartda ma’lumotnoma sifatida standartlashtirilgan atamalarning xorijiy ekvivalenti rus (R) va ingliz (E) tillarida keltirilgan.
Standartdan foydalanish qulayligi uchun atama moddalarining tegishli raqamlarini ko‘rsatgan holda o‘zbek, rus va ingliz tillaridagi amalarni o‘z ichiga olgan alifbo ko‘rsatkichi keltirilgan.
Mavzu: Axborot xavfsizligining kontseptual modelini ko’rsatish
Reja:
Xarrison-Ruzzo-Ulmanning diskretsion modeli
Ma’lumki, xavfsizlik siyosati deganda axborotni ishlash jarayonini qat’iy belgilovchi umumiy tartib va qoidalar majmui tushuniladiki, ularning bajarilishi ma’lum tahdidlar to‘plamidan himoyalanishni ta’minlaydi va tizim xavfsizligining zaruriy (ba’zida yetarli) shartini tashkil etadi. Xavfsizlik siyosatining formal ifodasi xavfsizlik siyosatining modeli deb ataladi.
Himoyalangan axborot tizimlarini ishlab chiqaruvchilar xavfsizlik modelidan quyidagi hollarda foydalanishadi:
- ishlab chiqariladigan tizim xavfsizligi siyosatining formal spesifikasiyasini (tafsilotli ro‘yxatini) tuzishda;
- himoya vositalarini amalga oshirish mexanizmlarini belgilovchi himoyalangan tizim arxitekturasining bazaviy prinsiplarini tanlash va asoslashda;
- tizim xavfsizligini etalon model sifatida tahlillash jarayonida;
- xavfsizlik siyosatiga rioya qilishning formal isboti yo‘li bilan ishlab chiqariladigan tizim xususiyatlarini tasdiqlashda.
Iste’molchilar xavfsizlikning formal modellarini tuzish yo‘li bilan ishlab chiqaruvchilarga o‘zlarining talablarini aniq va ziddiyatli bo‘lmagan shaklda yetkazish hamda himoyalangan tizimlarning o‘zlarining ehtiyojlariga mosligini baholash imkoniyatiga ega bo‘ladilar.
Kvalifikasiya (Malaka) bo‘yicha ekspertlar himoyalangan tizimlarda xavfsizlik siyosatining amalga oshirilish adekvatligini taxlillash mobaynida xavfsizlik modelidan etalon sifatida foydalanadilar.
Xavfsizlik modeli quyidagi bazaviy tasavvurlarga asoslangan.
1. Tizim o‘zaro harakatdagi “sub’ektlar” va “ob’ektlar” majmuasidan iborat. Ob’ektlarni intuitiv ravishda axborotli konteynerlar ko‘rinishida tasavvur etish mumkin, sub’ektlarni esa ob’ektlarga turli usullar bilan ta’sir etuvchi bajariluvchi dasturlar deb hisoblash mumkin. Tizimni bunday tasavvur etishda axborotni ishlash xavfsizligi xavfsizlik siyosati shakllantiruvchi qoidalar va
cheklashlar to‘plamiga mos holda sub’ektlarning ob’ektlardan foydalanishni boshqarish masalasini echish orqali ta’minlanadi. Agar sub’ektlar xavfsizlik siyosati qoidalarini buzish imkoniyatiga ega bo‘lmasa, tizim xavfsiz hisoblanadi. Ta’kidlash lozimki, “ob’ekt” va “sub’ekt” tushunchalarining tavsifi turli modellarda jiddiy farqlanishi mumkin.
2. Tizimdagi barcha o‘zaro harakatlar sub’ektlar va ob’ektlar orasida ma’lum xildagi munosabatlarni o‘rnatish orqali modellashtiriladi.
3. Barcha amallar o‘zaro harakat monitori yordamida nazoratlanadi va xavfsizlik siyosati qoidalariga muvofiq ma’n etiladi yoki ruxsat beriladi.
4. Xavfsizlik siyosati qoidalar ko‘rinishida beriladi, bu qoidalarga mos holda sub’ektlar va ob’ektlar orasida barcha o‘zaro harakatlar amalga oshirilishi shart. Ushbu qoidalarni buzilishiga olib keluvchi o‘zaro harakatlar foydalanishni nazoratlovchi vositalar yordamida to‘sib qo‘yiladi va amalga oshirilishi mumkin emas.
5. Sub’ektlar, ob’ektlar va ular orasidagi munosabatlar (o‘rnatilgan o‘zaro harakat) to‘plami tizim “holatini” belgilaydi. Tizimning har bir xolati modelda taklif etilgan xavfsizlik mezoniga muvofiq xavfsiz yoki taxlikali bo‘ladi.
6. Xavfsizlik modelining asosiy elementi – xavfsiz xolatidagi tizim barcha o‘rnatilgan qoida va cheklashlarga rioya qilinganida taxlikali holatga o‘tish mumkin emasligi tasdig‘ining (teoremasining) isboti.
Xarrison-Ruzzo-Ulmanning diskretsion modeli klassik (mumtoz) diskretsion model hisoblanib, sub’ektlarning ob’ektlardan foydalanishni ixtiyoriy boshqarishni va foydalanish xuquqlarining tarqalishi nazoratini amalga oshiradi.
Ushbu model doirasida axborotni ishlash sistemasi axborotdan foydalanuvchi sub’ektlar (S to‘plam), himoyalanuvchi axborotga ega bo‘lgan ob’ektlar (O to‘plam) va mos harakatlarni, (masalan o‘qish (R), yozish (W), dasturni bajarish(E)) vakolatini anglatuvchi foydalanish xuquqlarining chekli to‘plami R = {r1,r2,…,rn} majmui ko‘rinishida ifodalanadi.
Shu bilan birga model ta’siri doirasiga sub’ektlar orasidagi munosabatlarni kiritish uchun barcha sub’ektlar bir vaqtning o‘zida ob’ektlar hisoblanadi – S O.
Tizim ahvoli holat tushunchasi yordamida modellashtiriladi. Tizim holati makoni uni tashkil etuvchi ob’ektlar, sub’ektlar va xuquqlar to‘plamlarining dekart ko‘paytmasi sifatida shakllantiriladi - O S R . Bu makonda tizimning joriy holati uchlik orqali aniqlanadi. Bu uchlikka sub’ektlar to‘plami, ob’ektlar to‘plami va sub’ektlarning ob’ektlardan foydalanish xuquqlarini tavsiflovchi foydalanish matritsasi kiradi – Q = (S,O,M) . Matritsa qatorlari sub’ektlarga, ustunlari esa ob’ektlarga mos keladi. Ob’ektlar to‘plami o‘z ichiga sub’ektlar to‘plamini olganligi sababli matritsa to‘g‘ri to‘rtburchak ko‘rinishida bo‘ladi. Matritsaning ixtiyoriy yacheykasi M[S,O] sub’ekt “S ”ning ob’ekt “O ”dan, foydalanish xuquqlari to‘plami ga tegishli foydalanish xuquqlari naboriga(to‘plamiga) ega. Tizimning vaqt bo‘yicha ahvoli turli holatlar orasidagi o‘tishlar yordamida modellashtiriladi. O‘tish matritsa M ga quyidagi ko‘rinishlardagi komandalar yordamida o‘zgartirish kiritish yo‘li bilan amalga oshiriladi:
Bu erda – komanda nomi; xi– komanda parametrlari bo‘lib, sub’ektlar va ob’ektlarning identifikatorlari hisoblanadi; si va oi – “1”dan “ k”gacha diapazonda sub’ektlar va ob’ektlarning indekslari; opi – elementar amallar. Komanda tarkibidagi elementar amallar M matritsa yacheykalarida ko‘rsatilgan foydalanish xuquqlarining mavjudligini anglatuvchi barcha shartlar haqiqiy bo‘lganidagina bajariladi.
Klassik (mumtoz) modelda faqat quyidagi elementar amallar joiz hisoblanadi:
enter “r” into M[ s, o] (“ s” sub’ektga “ o” ob’ekt uchun “r ” xuquqni qo‘shish(kiritish))
delete “r” from M[ s, o] (“ s” sub’ektdan “o” ob’ekt uchun “r” xuquqni yo‘q qilish)
create subject “s” (yangi “s” sub’ektni yaratish)
create subject “o” (yangi “o” ob’ektni yaratish)
destroy subject “s” (mavjud “s” sub’ektni yo‘q qilish)
destroy subject “o” (mavjud “o” ob’ektni yo‘q qilish)
Do'stlaringiz bilan baham: |
