Axborot xavfsizligi
Yüklə 2,72 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- 9.2. Operasion tizimni himoyalash qismtizimining arxitekturasi Operasion tizimni himoyalash qismtizimining asosiy funksiyalari.
|
Nazorat savollari: 1. Himoyalangan operasion tizim tushunchasi. 2. Himoyalangan operasion tizimni yaratishdagi yondashishlarni tushuntirib bering. 3. Himoyalashning ma’muriy choralari nimalarni o‘z ichiga oladi? 9.2. Operasion tizimni himoyalash qismtizimining arxitekturasi Operasion tizimni himoyalash qismtizimining asosiy funksiyalari. Operasion tizimni himoyalash qismtizimi quyidiga asosiy funksiyalarni bajaradi: Identifikasiya, autentifikatsiya va avtorizasiya. Himoyalangan operasion tizimda har qanday foydalanuvchi (foydalanuvchi sub’ekt) tizim bilan ishlashdan oldin identifikasiyani, autentifikatsiyani va avtorizasiyani o‘tishi lozim.Foydalanuvchi sub’ektning identifikasiyasiga binoan sub’ekt operasion tizimga o‘zi xususidagi identifikasiyalovchi axborotni (ismi, hisob raqami va h.) bildiradi va shu tariqa o‘zini identifikasiyalaydi.Foydalanuvchi sub’ektning autentifikatsiyasiga binoan sub’ekt operasion tizimga identifikasiyalovchi axborotdan tashqari uning haqiqatdan ham foydalanuvchi sub’ekt ekanligini 242 tasdiqlovchi autentifikatsiyalovchi axborotni taqdim etadi. Foydalanuvchi sub’ektning avtorizasiyasi muvaffaqiyatli identifikasiyalash va autentifikatsiyalash muolajalaridan so‘ng amalga oshirilada. Sub’ektni avtorizasiyalashda operasion tizim sub’ektning tizimda ishlashini boshlanishiga zarur harakatlarni bajaradi.Sub’ektni avtorizasiyalash muolajasi operasion tizimni himoyalash qismtizimiga to‘g‘ridan to‘g‘ri taalluqli emas. Avtorizasiya jarayonida identifikasiyalangan va autentifikatsiyalangan foydalanuvchi sub’ektning tizimda ishlashini tashkil etish bilan bog‘liq texnik masalalar echiladi. Foydalanishni cheklash . Har bir foydalanuvchi xavfsizlikning joriy siyosatiga binoan ruxsat etilgan operasion tizim ob’ektlaridan foydalanishi mumkin. Operasion tizim ob’ektlaridan foydalanishni cheklash jarayonining asosiy tushunchalari – foydalanish ob’ekti, ob’ektdan foydalanish usuli va foydalanuvchi sub’ekt. Foydalanish ob’ekti deganda, uskuna resurslari (protsessor, xotira segmentlari, printer, disklar va h.) hamda dasturiy resurslar (fayllar, dasturlar va h.) tushuniladi.Ob’ektdan foydalanish usuli deganda, ob’ekt uchun belgilangan amal tushuniladi. Masalan, protsessor faqat komandalarni bajaradi, xotira segmentlari yozilishi va o‘qilishi mumkin, magnit kartalaridan axborot faqat o‘qilishi mumkin, fayllar uchun esa “o‘qish”, “yozish” va “qo‘shib qo‘yish” (fayl oxiriga axborotni qo‘shib qo‘yish) kabi amallar belgilanishi mumkin.Foydalanish sub’ekti deganda ob’ekt ustida amallar bajarilishini (qandaydir foydalanish usuli bo‘yicha murojaatni) boshlab beruvchi tushuniladi. Ba’zida foydalanish sub’ektiga tizimda bajariluvchi jarayonlarni kiritishadi. Ammo mantiqan, nomidan jarayon bajariluvchi foydalanuvchini foydalanish sub’ekti deb hisoblash kerak.Operasion tizimda harakatdagi foydalanishni cheklash qoidalari xavfsizlikning joriy siyosati aniqlanganida tizim ma’muri tomonidan o‘rnatiladi. Audit . Operasion tizimga nisbatan auditni qo‘llashda xavfsizlik jurnali yoki audit jurnali deb yuritiluvchi maxsus jurnalda OTga xavf tug‘diruvchi xodisalar qayd etiladi. Audit jurnalini o‘qish xuquqiga ega foydalanuvchilar auditorlar deb ataladi. Operasion tizimga xavf tug‘diruvchi xodisalarga odatda quyidagilar kiritiladi: 243 - tizimga kirish yoki undan chiqish; - fayllar ustida amallar bajarish (ochish, bekitish, nomini o‘zgartirish, yo‘q qilish); - masofadagi tizimga murojaat; - imtiyozlarni yoki xavfsizlikning boshqa atributlarini almashtirish (foydalanish rejimini, foydalanuvchining ishonchlilik darajasini va h.). Agar audit jurnalida barcha xodisalar qayd etilsa, axborot hajmi tezda o‘sib boradi. Bu esa qayd etilgan xodisalarni samarali tahlillashga imkon bermaydi. Shu sababli foydalanuvchilar va xodisalarga nisbatan tanlov asosidagi qaydlashni ko‘zda tutish lozim. Qanday xodisalarni qaydlash, qanday xodisalarni qaydlamaslik masalasini echish auditorlarga yuklanadi.Ba’zi operasion tizimlarda audit qismtizimi qaydlangan xodisalar xususidagi axborotni yozish bilan bir qatorda ushbu xodisalar xususida auditorlarga interaktiv xabar berish imkoniyati ko‘zda tutilgan. Xavfsizlik siyosatini boshqarish . Axborot xavfsizligi siyosati doimo adekvat holatda ushlab turilishi shart, ya’ni u OT ishlashi sharoitining o‘zgarishiga tezda reaksiya ko‘rsatishi lozim. Axborot siyosatini boshqarish ma’mur tomonidan, OTga o‘rnatilgan tegishli vositalardan foydalanilgan holda amalga oshiriladi. Kriptografik funksiyalar . Axborotni himoyalashda kriptografik vositalardan foydalanmasdan amalga oshirishni tasavvur qilib bo‘lmaydi. Operasion tizimda shifrlash foydalanuvchilar parolini hamda tizim xavfsizligi uchun jiddiy bo‘lgan boshqa ma’lumotlarni saqlash va aloqa kanali orqali uzatishda ishlatiladi. Tarmoq funksiyalar . Zamonaviy operasion tizimlar, odatda, alohida emas, balki lokal va/yoki global kompyuter tarmoqlari tarkibida ishlaydi. Bitta tarmoq tarkibidagi kompyuterlarning operasion tizimlari turli masalalarni , xususan, axborotni himoyalashga bevosita daxldor masalalarni echishda o‘zaro aloqada bo‘ladi. Himoyalanish standartini qanoatlantiruvchi har qanday operasion tizim yuqorida keltirilgan barcha funksiyalarni bajaruvchi himoya qismtizimiga ega bo‘lishi shart. |