Vaqif qasimov informasiya təhlükəsizliyinin əsasları Dərslik Azərbaycan Respublikası Milli Təhlükəsizlik Nazirliyinin Heydər Əliyev adma Akademiyasının Elmi Şurasının 29 aprel 2009-cu IL tarixli iclasının qərarı ilə
Girişin idarə olunması modulu İnformasiya emalının idarə olunması modulu Məlumatların bilavasitə mühafizəsi modulu
Yüklə 0,6 Mb.
|
| Girişin idarə olunması modulu
İnformasiya emalının idarə olunması modulu Məlumatların bilavasitə mühafizəsi modulu Təhlükələrə nəzarət, vəziyyətin təhlili və qərarların qəbul edilməsi modulu İnformasiya təhlükəsizliyi sisteminin formal modeli KSŞ-yə və onun obyektlərinə hər bir mümkün daxilolma (giriş) yolunda təhlükəsizliyin təmin olunması üçün İTS-də heç olmazsa bir vasitə reallaşdırılmalıdır. İTS-in konseptual modelində kompyuter sistemlərinin qorunması tələb olunan hər bir resursu (komponenti, obyekti) müəyyən edilir, şəbəkənin təhlükəsizliyində rolu və səmərəliyi baxımından informasiya təhlükəsizliyinin təmin edilməsinin bütün vasitələri qiymətləndirilir. Təhlükəsizlik sistemini xarakterizə edən mühitin ümumi modeli 9.1 saylı şəkildə göstərilmişdir. Modeldə daha az əhəmiyyət kəsb edən “istifadəçi sahəsi” və “xarici təsirlər” təhlükələrin yaradılması vasitəsi və amili olduqları üçün bu komponentlər təhlükələr kateqoriyasma daxil edilir və nəticədə təhlükəsizlik mühiti daha sadə şəkil alır (şək.9.2). Bu modelə uyğun olaraq, qorunması tələb olunan hər bir obyektə ziyankarın (bədəməl şəxsin) yerinə yetirə biləcəyi müəyyən hərəkətlər çoxluğu (təhlükə) istiqamətlənə bilər. Tutaq ki, T = {t.},i = l,I - mümkün təhlükələr çoxluğu, ö = {o7-}, j = 1, J - təhlükələrin və ya ziyankar hərəkətlərin yönəldiyi obyektlər (informasiya resursları) çoxluğudur. Təhlükələr çoxluğuna daxil olan ziyankar əməllərin sistemdə mövcud obyektlərə qarşı baş verməsi ehtimalı bu çoxluğun əsas xarakteristikasım müəyyən edir. Təhlükələr İstifadəçilər Xarici təsirlər Qorunan obyektlər Şək.9.2. Təhlükəsizliyin təmin olunmasının baza sistemi Təhlükəsizlik sisteminin modelinin əsasım təşkil edən "obyekt-təhlükə" münasibətlərim ikihissəli qraf şəklində vermək olar (şək.9.3). Qrafın bir hissəsini sistemdə mövcud olan qorunan obyektlər, ikinci hissəsim isə bu obyektlərə yönələ biləcək təhlükələr çoxluğu təşkil edir. Şək.9.3. Təhlükəsizlik sistemi modelində "obyekt- təhlükə" münasibətləri Əgər ti təhlükəsi o, obyektinə yönəlmişdirsə və tətbiq oluna bilərsə, onda bu qrafda tili mövcud olur. Şəkildən göründüyü kimi, təhlükələrlə obyektlər arasında əlaqə “birin birə” şəklində deyil. Belə ki, hər bir təhlükə istənilən sayda obyektə yönələ və ya hər bir obyekt bir neçə təhlükənin təsirinə məruz qala bilər. İnformasiya təhlükəsizliyinin təmin edilməsinin məqsədi ondan ibarətdir ki, bu qrafda hər hansı təhlükənin obyektlərə daxil olması və təsir etməsi yollarım göstərən bütün mümkün tillər aradan qaldırılmış olsun. Bu məqsədlə modelə təhlükəsizliyin təmin edilməsi vasitələri çoxluğu M ={mk\k = 1,ÄT daxil edilir. Nəticədə hər bir (r,-,oc) tili və (mfoo7) kimi iki tilə ayrılır və, beləliklə, ikihissəli qraf üçhissəli qrafa çevrilmiş olur (şək.9.4). Şək.9.4. Təhlükəsizliyin təmin olunmasının baza sisteminin qraflarla təsviri Aydındır ki, istənilən (rz,o7) tilinin olması qorunmayan Oj obyektini, yəni o7 obyektinin təhlükəsinə məruz qala biləcəyini göstərir. Qrafa daxil edilən mk qovşağı (qoruma vasitəsi) ti təhlükəsinin o7 obyektinə birbaşa yönəldiyini göstərən hər hansı fooy) tilini aradan götürür. Həqiqətdə hər bir qoruma vasitəsi informasiya təhlükəsizliyinin təmin olunmasının müəyyən bir funksiyasını yerinə yetirir və təhlükənin daxıl olmasma müəyyən dərəcədə müqavimət göstərilməsini təmin edir. Məhz təhlükələrə qarşı bu müqavimət M ={mk},k = l,K çoxluğunun hər bir elementinə xas olan xassədir. Qeyd olunmalıdır ki, modelə görə, təhlükəsizliyin təmin edilməsinin eyni bir qoruma vasitəsi birdən çox təhlükənin qarşısını ala və ya birdən çox obyekti qoruya bilər. Eyni zamanda (t,-,Oj) tilinin olmaması Oj obyektinin təhlükəsizliyinin tam təmin olunduğuna zəmanət verə bilməz. Qeyd olunanları nəzərə alaraq, İTS-i aşağıdakı beşlik şəklində təqdim etmək olar: Yüklə 0,6 Mb. Dostları ilə paylaş:
|