Vaqif qasimov informasiya t hl k sizliyinin saslar D rslik Az
X-^Y
a
kimi işarə olunur.
Əgər
z(x,y)>o
olarsa, onda a əmri sistemi s vəziyyətindən s' vəziyyətinə gətirər. Burada l(X,Y) kəmiyyəti X obyektindən Y obyektinə informasiya axınının qiyməti (bit ilə ölçülür) adlanır. Əgər a əmrləri ardıcıllığı mövcud s və s'vəziyyətləri üçün s-ys və X^>Y təmin edərsə, onda X və Y obyektləri a a
üçün J qiymətinə malik informasiya axını mövcud olar.
Tutaq ki, Sj - sonlu nizamlanmış çoxluq, < - binar münasibətdir, eləcə də Sj çoxluğunun A, B və C elementləri üçün aşağıdakı şərtlər ödənilir:
reflektivlik: A < A;
tranzitivlik: AA
antisimmetriklik: AA = B.
Əgər aşağıdakı şərtlər ödənilərsə, onda A,Be SC üçün C = A® Be SC elementi ən kiçik yuxan sərhəd adlanır:
A və B
bütün De SC üçün A C
Əgər aşağıdakı şərtlər ödənilərsə, onda A,Be SC üçün E = A® Be SC elementi ən böyük aşağı sərhəd adlanır:
E < A nə E < B;
bütün De SC üçün D< A,D D
C = A® B nə E = A® B elementləri mövcud olmaya da bilər. Əgər ən kiçik yuxarı və ən böyük aşağı sərhəd mövcuddursa, onda antisimmetriklik xassəsindən onun yeganəliyi çıxır.
MLS siyasəti yalnız SC qəfəsində c(X)a
edir. MLS siyasəti sistemdə informasiya axmlan çoxluğu ilə işləyir, onlan çox sadə şərtlə icazə verilmiş və ya icazə verilməmiş kateqoriyalarına bölür. Lakin bu sadəlik sistemdə çox böyük sayda olan informasiya axınlarına aid edilir. Ona görə də yuxanda verilmiş tərif qeyri-konstruktivdir. Konstruktiv tərifi girişlər dilinin köməyi ilə aşağıdakı kimi vermək olar.
Tutaq ki, iki giriş növü (“r” - oxuma, “w” - yazma) müəyyən edilmiş sistemlər sinfi baxılır və sistemdə S prosesi öz vəzifələrinin icrası gedişində ardıcıl olaraq Oy, O2v, On obyektlərinə müraciət edir.
olduqda isə “w” girişi ilə müəyyən edilmiş informasiya axınlan da icazə verilmiş istiqamətdə hərəkət edəcəkdir.
Beləliklə, S prosesi tərəfindən məsələlərin yerinə yetirilməsi nəticəsində onunla bağlı olan informasiya axınlan MLS siyasətinin tələblərinə cavab verir. Belə keyfiyyətli təhlil bütün proseslərin təhlili, eləcə də MLS siyasətinə riayət olunub-olunmaması barədə qərarın qəbul edilməsi üçün kifayət edir.
Əgər haradasa MLS siyasəti pozulursa, onda uyğun girişə icazə verilmir. (8.1) zəncirinə icazənin verilməməsi hələ o demək deyil ki, S subyekti c(O) < C(S) şərtini ödəyən O obyektini yarada bilməz. Lakin o, oraya informasiya yazmaq hüququ vermir.
İdarəetmə ötürülən zaman S prosesindən O obyektinə gedən informasiya axım kəsilir. Bu zaman, əgər “r” və “w” üçün informasiya axım qaydaları yerinə yetirilirsə, onda MLS siyasətinə riayət olunur, əks halda müvafiq prosesə giriş verilmir.
Beləliklə, girişlərin nəzarət olunması vasitəsilə informasiya axınlarının idarə olunmasına gəlmiş oluruq. Nəticədə, sistemlər sinfini müəyyən etmək üçün MLS siyasətinin konstruktiv təsvirini aşağıdakı kimi vermək olar.
İki “r” və “w” girişli sistemdə MLS siyasəti aşağıdakı qaydalarla müəyyən edilir:
x4r«c(K)
X—>Y c(X)
Qəfəsin strukturu MLS siyasətinin saxlanılmasının təşkilinə çox kömək edir. Əslində informasiya axınlarının zəncirləri ardıcıllığı mövcuddur:
O1 —^O2 -+O3 .
a /3 y 8
Əgər bütün axınlara icazə verilmişdirsə, onda qəfəsin xassəsi birbaşa Ol >Ok axınına icazə verildiyini təs- a 8
diq etməyə imkan verir.
Həqiqətən də, əgər hər addımda informasiya axınına icazə verilmişdirsə, onda c(Oi) < C(Oi+1) olar. Qəfəsin tranzitivlik xassəsinə görə c(OJ < C(Ok) şərti də ödənilər ki, bu da birbaşa axma icazə verildiyini göstərir. Tamlığın qorunması üçün Biba təhlükəsizlik siyasəti
MLS siyasəti, əsasən, informasiyanın gizliliyini təmin etmək üçün reallaşdırılır, lakin bu siyasətin köməyi ilə informasiyanın tamlığı məsələsi həll edilmir və ya MLS siyasətində informasiyanın tamlığı məsələsinə ikinci dərəcəli məsələ kimi baxılır. İnformasiyanın tamlığının qorunması üçün Biba aynca təhlükəsizlik siyasəti təklif etmişdir.
Tutaq ki, informasiyanın gizliliyi təhlükəsi mövcud deyil və təhlükəsizlik siyasətinin yeganə məqsədi SC qiymətlər qəfəsinə daxil edilmiş informasiyanın tamlığının qorunmasından ibarətdir. Bununla əlaqədar olaraq, istənilən X-^Y informasiya axım Y obyektinin tamlığına təsir a
edə, X obyektinin tamlığına isə tamamilə təsir göstərməyə bilər.
Əgər Y obyektində X obyektinə nisbətən daha qiymətli informasiya varsa, onda az qiymədi obyektdən (X) daha qiymətli obyektə (K) yönələn axın zamanı F-də informasiyanın tamlığının pozulması nəticəsində dəyən ziyan əks istiqamətdə, yəni daha qiymədi obyektdən (Y) nisbətən az qiymətli obyektə (X) gedən axın zamanı X-də tamlığın pozulması nəticəsində dəyən ziyana nisbətən daha əhəmiyyətli olacaqdır.
Tamlığının qorunması üçün Biba təhlükəsizlik siyasətində yalnız və yalnız
c(F)
olduqda X-^Y informasiya axmma icazə verilir. a
Buna analoji olaraq göstərmək olar ki, bu siyasət daha geniş sistemlərdə aşağıdakı siyasətə ekvivalentdir.
olarsa, onda Biba təhlükəsizlik siyasəti girişə icazə verir. Aydındır ki, bu siyasətin reallaşdırılması üçün də mandat nəzarəti daha münasibdir. FƏSİL
KOMPYUTER SİSTEMLƏRİ VƏ
ŞƏBƏKƏLƏRİ ÜÇÜN İNFORMASİYA
TƏHLÜKƏSİZLİYİ SİSTEMİNİN
REALLAŞDIRILMASI
İnformasiya təhlükəsizliyi sisteminin formal modeli
İnformasiya təhlükəsizliyi sisteminin yaradılması
prinsipləri və ona qoyulan tələblər
İnformasiya təhlükəsizliyi sisteminin funksional
strukturu, əsas modulları və proseduraları