Axborot xavfsizligi



Yüklə 2,72 Mb.
Pdf görüntüsü
səhifə116/197
tarix26.11.2023
ölçüsü2,72 Mb.
#136178
1   ...   112   113   114   115   116   117   118   119   ...   197
61b762c5e6d666.07483815

 
Nazorat savollari: 
1.
Himoyalangan operasion tizim tushunchasi. 
2.
Himoyalangan operasion tizimni yaratishdagi yondashishlarni 
tushuntirib bering. 
3.
Himoyalashning ma’muriy choralari nimalarni o‘z ichiga oladi? 
9.2. Operasion tizimni himoyalash qismtizimining arxitekturasi 
Operasion tizimni himoyalash qismtizimining asosiy funksiyalari. 
Operasion tizimni himoyalash qismtizimi quyidiga asosiy funksiyalarni bajaradi: 
Identifikasiya, autentifikatsiya va avtorizasiya. 
Himoyalangan operasion 
tizimda har qanday foydalanuvchi (foydalanuvchi sub’ekt) tizim bilan ishlashdan 
oldin 
identifikasiyani, 
autentifikatsiyani 
va 
avtorizasiyani 
o‘tishi 
lozim.Foydalanuvchi sub’ektning identifikasiyasiga binoan sub’ekt operasion 
tizimga o‘zi xususidagi identifikasiyalovchi axborotni (ismi, hisob raqami va h.) 
bildiradi va shu tariqa o‘zini identifikasiyalaydi.Foydalanuvchi sub’ektning 
autentifikatsiyasiga binoan sub’ekt operasion tizimga identifikasiyalovchi 
axborotdan tashqari uning haqiqatdan ham foydalanuvchi sub’ekt ekanligini 


242 
tasdiqlovchi 
autentifikatsiyalovchi axborotni
taqdim etadi. Foydalanuvchi 
sub’ektning avtorizasiyasi muvaffaqiyatli identifikasiyalash va autentifikatsiyalash 
muolajalaridan so‘ng amalga oshirilada. Sub’ektni avtorizasiyalashda operasion 
tizim sub’ektning tizimda ishlashini boshlanishiga zarur harakatlarni 
bajaradi.Sub’ektni avtorizasiyalash muolajasi operasion tizimni himoyalash 
qismtizimiga to‘g‘ridan to‘g‘ri taalluqli emas. Avtorizasiya jarayonida 
identifikasiyalangan va autentifikatsiyalangan foydalanuvchi sub’ektning tizimda 
ishlashini tashkil etish bilan bog‘liq texnik masalalar echiladi.
Foydalanishni cheklash
. Har bir foydalanuvchi xavfsizlikning joriy 
siyosatiga binoan ruxsat etilgan operasion tizim ob’ektlaridan foydalanishi 
mumkin. Operasion tizim ob’ektlaridan foydalanishni cheklash jarayonining asosiy 
tushunchalari – foydalanish ob’ekti, ob’ektdan foydalanish usuli va foydalanuvchi 
sub’ekt. Foydalanish ob’ekti deganda, uskuna resurslari (protsessor, xotira 
segmentlari, printer, disklar va h.) hamda dasturiy resurslar (fayllar, dasturlar va h.) 
tushuniladi.Ob’ektdan foydalanish usuli deganda, ob’ekt uchun belgilangan amal 
tushuniladi. Masalan, protsessor faqat komandalarni bajaradi, xotira segmentlari 
yozilishi va o‘qilishi mumkin, magnit kartalaridan axborot faqat o‘qilishi mumkin, 
fayllar uchun esa “o‘qish”, “yozish” va “qo‘shib qo‘yish” (fayl oxiriga axborotni 
qo‘shib qo‘yish) kabi amallar belgilanishi mumkin.Foydalanish sub’ekti deganda 
ob’ekt ustida amallar bajarilishini (qandaydir foydalanish usuli bo‘yicha 
murojaatni) boshlab beruvchi tushuniladi. Ba’zida foydalanish sub’ektiga tizimda 
bajariluvchi jarayonlarni kiritishadi. Ammo mantiqan, nomidan jarayon 
bajariluvchi foydalanuvchini foydalanish sub’ekti deb hisoblash kerak.Operasion 
tizimda harakatdagi foydalanishni cheklash qoidalari xavfsizlikning joriy siyosati 
aniqlanganida tizim ma’muri tomonidan o‘rnatiladi. 
Audit
. Operasion tizimga nisbatan auditni qo‘llashda 
xavfsizlik jurnali
yoki 
audit jurnali
deb yuritiluvchi maxsus jurnalda OTga xavf tug‘diruvchi xodisalar 
qayd etiladi. Audit jurnalini o‘qish xuquqiga ega foydalanuvchilar 
auditorlar
deb 
ataladi. Operasion tizimga xavf tug‘diruvchi xodisalarga odatda quyidagilar 
kiritiladi: 


243 
-
tizimga kirish yoki undan chiqish; 
-
fayllar ustida amallar bajarish (ochish, bekitish, nomini o‘zgartirish, 
yo‘q qilish); 
-
masofadagi tizimga murojaat; 
-
imtiyozlarni yoki xavfsizlikning boshqa atributlarini almashtirish 
(foydalanish rejimini, foydalanuvchining ishonchlilik darajasini va h.).
Agar audit jurnalida barcha xodisalar qayd etilsa, axborot hajmi tezda o‘sib 
boradi. Bu esa qayd etilgan xodisalarni samarali tahlillashga imkon bermaydi. Shu 
sababli foydalanuvchilar va xodisalarga nisbatan tanlov asosidagi qaydlashni 
ko‘zda tutish lozim. Qanday xodisalarni qaydlash, qanday xodisalarni 
qaydlamaslik masalasini echish auditorlarga yuklanadi.Ba’zi operasion tizimlarda 
audit qismtizimi qaydlangan xodisalar xususidagi axborotni yozish bilan bir 
qatorda ushbu xodisalar xususida auditorlarga interaktiv xabar berish imkoniyati 
ko‘zda tutilgan. 
Xavfsizlik siyosatini boshqarish
. Axborot xavfsizligi siyosati doimo adekvat 
holatda ushlab turilishi shart, ya’ni u OT ishlashi sharoitining o‘zgarishiga tezda 
reaksiya ko‘rsatishi lozim. Axborot siyosatini boshqarish ma’mur tomonidan, 
OTga o‘rnatilgan tegishli vositalardan foydalanilgan holda amalga oshiriladi. 
Kriptografik funksiyalar
. Axborotni himoyalashda kriptografik vositalardan 
foydalanmasdan amalga oshirishni tasavvur qilib bo‘lmaydi. Operasion tizimda 
shifrlash foydalanuvchilar parolini hamda tizim xavfsizligi uchun jiddiy bo‘lgan 
boshqa ma’lumotlarni saqlash va aloqa kanali orqali uzatishda ishlatiladi.
Tarmoq funksiyalar
. Zamonaviy operasion tizimlar, odatda, alohida emas, 
balki lokal va/yoki global kompyuter tarmoqlari tarkibida ishlaydi. Bitta tarmoq 
tarkibidagi kompyuterlarning operasion tizimlari turli masalalarni , xususan, 
axborotni himoyalashga bevosita daxldor masalalarni echishda o‘zaro aloqada 
bo‘ladi. 
Himoyalanish standartini qanoatlantiruvchi har qanday operasion tizim 
yuqorida keltirilgan barcha funksiyalarni bajaruvchi himoya qismtizimiga ega 
bo‘lishi shart. 


244 

Yüklə 2,72 Mb.

Dostları ilə paylaş:
1   ...   112   113   114   115   116   117   118   119   ...   197




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin