Nazorat savollari:
1.
Himoyalangan operasion tizim tushunchasi.
2.
Himoyalangan operasion tizimni yaratishdagi yondashishlarni
tushuntirib bering.
3.
Himoyalashning ma’muriy choralari nimalarni o‘z ichiga oladi?
9.2. Operasion tizimni himoyalash qismtizimining arxitekturasi
Operasion tizimni himoyalash qismtizimining asosiy funksiyalari.
Operasion tizimni himoyalash qismtizimi quyidiga asosiy funksiyalarni bajaradi:
Identifikasiya, autentifikatsiya va avtorizasiya.
Himoyalangan operasion
tizimda har qanday foydalanuvchi (foydalanuvchi sub’ekt) tizim bilan ishlashdan
oldin
identifikasiyani,
autentifikatsiyani
va
avtorizasiyani
o‘tishi
lozim.Foydalanuvchi sub’ektning identifikasiyasiga binoan sub’ekt operasion
tizimga o‘zi xususidagi identifikasiyalovchi axborotni (ismi, hisob raqami va h.)
bildiradi va shu tariqa o‘zini identifikasiyalaydi.Foydalanuvchi sub’ektning
autentifikatsiyasiga binoan sub’ekt operasion tizimga identifikasiyalovchi
axborotdan tashqari uning haqiqatdan ham foydalanuvchi sub’ekt ekanligini
242
tasdiqlovchi
autentifikatsiyalovchi axborotni
taqdim etadi. Foydalanuvchi
sub’ektning avtorizasiyasi muvaffaqiyatli identifikasiyalash va autentifikatsiyalash
muolajalaridan so‘ng amalga oshirilada. Sub’ektni avtorizasiyalashda operasion
tizim sub’ektning tizimda ishlashini boshlanishiga zarur harakatlarni
bajaradi.Sub’ektni avtorizasiyalash muolajasi operasion tizimni himoyalash
qismtizimiga to‘g‘ridan to‘g‘ri taalluqli emas. Avtorizasiya jarayonida
identifikasiyalangan va autentifikatsiyalangan foydalanuvchi sub’ektning tizimda
ishlashini tashkil etish bilan bog‘liq texnik masalalar echiladi.
Foydalanishni cheklash
. Har bir foydalanuvchi xavfsizlikning joriy
siyosatiga binoan ruxsat etilgan operasion tizim ob’ektlaridan foydalanishi
mumkin. Operasion tizim ob’ektlaridan foydalanishni cheklash jarayonining asosiy
tushunchalari – foydalanish ob’ekti, ob’ektdan foydalanish usuli va foydalanuvchi
sub’ekt. Foydalanish ob’ekti deganda, uskuna resurslari (protsessor, xotira
segmentlari, printer, disklar va h.) hamda dasturiy resurslar (fayllar, dasturlar va h.)
tushuniladi.Ob’ektdan foydalanish usuli deganda, ob’ekt uchun belgilangan amal
tushuniladi. Masalan, protsessor faqat komandalarni bajaradi, xotira segmentlari
yozilishi va o‘qilishi mumkin, magnit kartalaridan axborot faqat o‘qilishi mumkin,
fayllar uchun esa “o‘qish”, “yozish” va “qo‘shib qo‘yish” (fayl oxiriga axborotni
qo‘shib qo‘yish) kabi amallar belgilanishi mumkin.Foydalanish sub’ekti deganda
ob’ekt ustida amallar bajarilishini (qandaydir foydalanish usuli bo‘yicha
murojaatni) boshlab beruvchi tushuniladi. Ba’zida foydalanish sub’ektiga tizimda
bajariluvchi jarayonlarni kiritishadi. Ammo mantiqan, nomidan jarayon
bajariluvchi foydalanuvchini foydalanish sub’ekti deb hisoblash kerak.Operasion
tizimda harakatdagi foydalanishni cheklash qoidalari xavfsizlikning joriy siyosati
aniqlanganida tizim ma’muri tomonidan o‘rnatiladi.
Audit
. Operasion tizimga nisbatan auditni qo‘llashda
xavfsizlik jurnali
yoki
audit jurnali
deb yuritiluvchi maxsus jurnalda OTga xavf tug‘diruvchi xodisalar
qayd etiladi. Audit jurnalini o‘qish xuquqiga ega foydalanuvchilar
auditorlar
deb
ataladi. Operasion tizimga xavf tug‘diruvchi xodisalarga odatda quyidagilar
kiritiladi:
243
-
tizimga kirish yoki undan chiqish;
-
fayllar ustida amallar bajarish (ochish, bekitish, nomini o‘zgartirish,
yo‘q qilish);
-
masofadagi tizimga murojaat;
-
imtiyozlarni yoki xavfsizlikning boshqa atributlarini almashtirish
(foydalanish rejimini, foydalanuvchining ishonchlilik darajasini va h.).
Agar audit jurnalida barcha xodisalar qayd etilsa, axborot hajmi tezda o‘sib
boradi. Bu esa qayd etilgan xodisalarni samarali tahlillashga imkon bermaydi. Shu
sababli foydalanuvchilar va xodisalarga nisbatan tanlov asosidagi qaydlashni
ko‘zda tutish lozim. Qanday xodisalarni qaydlash, qanday xodisalarni
qaydlamaslik masalasini echish auditorlarga yuklanadi.Ba’zi operasion tizimlarda
audit qismtizimi qaydlangan xodisalar xususidagi axborotni yozish bilan bir
qatorda ushbu xodisalar xususida auditorlarga interaktiv xabar berish imkoniyati
ko‘zda tutilgan.
Xavfsizlik siyosatini boshqarish
. Axborot xavfsizligi siyosati doimo adekvat
holatda ushlab turilishi shart, ya’ni u OT ishlashi sharoitining o‘zgarishiga tezda
reaksiya ko‘rsatishi lozim. Axborot siyosatini boshqarish ma’mur tomonidan,
OTga o‘rnatilgan tegishli vositalardan foydalanilgan holda amalga oshiriladi.
Kriptografik funksiyalar
. Axborotni himoyalashda kriptografik vositalardan
foydalanmasdan amalga oshirishni tasavvur qilib bo‘lmaydi. Operasion tizimda
shifrlash foydalanuvchilar parolini hamda tizim xavfsizligi uchun jiddiy bo‘lgan
boshqa ma’lumotlarni saqlash va aloqa kanali orqali uzatishda ishlatiladi.
Tarmoq funksiyalar
. Zamonaviy operasion tizimlar, odatda, alohida emas,
balki lokal va/yoki global kompyuter tarmoqlari tarkibida ishlaydi. Bitta tarmoq
tarkibidagi kompyuterlarning operasion tizimlari turli masalalarni , xususan,
axborotni himoyalashga bevosita daxldor masalalarni echishda o‘zaro aloqada
bo‘ladi.
Himoyalanish standartini qanoatlantiruvchi har qanday operasion tizim
yuqorida keltirilgan barcha funksiyalarni bajaruvchi himoya qismtizimiga ega
bo‘lishi shart.
|