Vaqif qasimov informasiya t hl k sizliyinin saslar D rslik Az
Girişin idarə olunması modulu
İnformasiya emalının idarə olunması modulu
Məlumatların bilavasitə mühafizəsi modulu
Təhlükələrə nəzarət, vəziyyətin təhlili və
qərarların qəbul edilməsi modulu İnformasiya təhlükəsizliyi sisteminin formal modeli
KSŞ-yə və onun obyektlərinə hər bir mümkün daxilolma (giriş) yolunda təhlükəsizliyin təmin olunması üçün İTS-də heç olmazsa bir vasitə reallaşdırılmalıdır. İTS-in konseptual modelində kompyuter sistemlərinin qorunması tələb olunan hər bir resursu (komponenti, obyekti) müəyyən edilir, şəbəkənin təhlükəsizliyində rolu və səmərəliyi baxımından informasiya təhlükəsizliyinin təmin edilməsinin bütün vasitələri qiymətləndirilir.
Təhlükəsizlik sistemini xarakterizə edən mühitin ümumi modeli 9.1 saylı şəkildə göstərilmişdir. Modeldə daha az əhəmiyyət kəsb edən “istifadəçi sahəsi” və “xarici təsirlər” təhlükələrin yaradılması vasitəsi və amili olduqları üçün bu komponentlər təhlükələr kateqoriyasma daxil edilir və nəticədə təhlükəsizlik mühiti daha sadə şəkil alır (şək.9.2).
Bu modelə uyğun olaraq, qorunması tələb olunan hər bir obyektə ziyankarın (bədəməl şəxsin) yerinə yetirə biləcəyi müəyyən hərəkətlər çoxluğu (təhlükə) istiqamətlənə bilər.
Tutaq ki, T = {t.},i = l,I - mümkün təhlükələr çoxluğu, ö = {o7-}, j = 1, J - təhlükələrin və ya ziyankar hərəkətlərin yönəldiyi obyektlər (informasiya resursları) çoxluğudur. Təhlükələr çoxluğuna daxil olan ziyankar əməllərin sistemdə mövcud obyektlərə qarşı baş verməsi ehtimalı bu çoxluğun əsas xarakteristikasım müəyyən edir.
Təhlükələr
İstifadəçilər
Xarici təsirlər
Qorunan
obyektlər
Şək.9.1. Təhlükəsizliyin təmin olunması mühitinin
ümumu görünüşü
Şək.9.2. Təhlükəsizliyin təmin olunmasının baza sistemi
Təhlükəsizlik sisteminin modelinin əsasım təşkil edən "obyekt-təhlükə" münasibətlərim ikihissəli qraf şəklində vermək olar (şək.9.3). Qrafın bir hissəsini sistemdə mövcud olan qorunan obyektlər, ikinci hissəsim isə bu obyektlərə yönələ biləcək təhlükələr çoxluğu təşkil edir.
Şək.9.3. Təhlükəsizlik sistemi modelində "obyekt- təhlükə" münasibətləri
Əgər ti təhlükəsi o, obyektinə yönəlmişdirsə və tətbiq oluna bilərsə, onda bu qrafda tili mövcud olur. Şəkildən göründüyü kimi, təhlükələrlə obyektlər arasında əlaqə “birin birə” şəklində deyil. Belə ki, hər bir təhlükə istənilən sayda obyektə yönələ və ya hər bir obyekt bir neçə təhlükənin təsirinə məruz qala bilər.
İnformasiya təhlükəsizliyinin təmin edilməsinin məqsədi ondan ibarətdir ki, bu qrafda hər hansı təhlükənin obyektlərə daxil olması və təsir etməsi yollarım göstərən bütün mümkün tillər aradan qaldırılmış olsun.
Bu məqsədlə modelə təhlükəsizliyin təmin edilməsi vasitələri çoxluğu M ={mk\k = 1,ÄT daxil edilir. Nəticədə hər bir (r,-,oc) tili və (mfoo7) kimi iki tilə ayrılır və, beləliklə, ikihissəli qraf üçhissəli qrafa çevrilmiş olur (şək.9.4).
Şək.9.4. Təhlükəsizliyin təmin olunmasının baza sisteminin qraflarla təsviri
Aydındır ki, istənilən (rz,o7) tilinin olması qorunmayan Ojobyektini, yəni o7 obyektinin təhlükəsinə məruz qala biləcəyini göstərir. Qrafa daxil edilən mk qovşağı (qoruma vasitəsi) ti təhlükəsinin o7 obyektinə birbaşa yönəldiyini göstərən hər hansı fooy) tilini aradan götürür.
Həqiqətdə hər bir qoruma vasitəsi informasiya təhlükəsizliyinin təmin olunmasının müəyyən bir funksiyasını yerinə yetirir və təhlükənin daxıl olmasma müəyyən dərəcədə müqavimət göstərilməsini təmin edir. Məhz təhlükələrə qarşı bu müqavimət M ={mk},k = l,K çoxluğunun hər bir elementinə xas olan xassədir.
Qeyd olunmalıdır ki, modelə görə, təhlükəsizliyin təmin edilməsinin eyni bir qoruma vasitəsi birdən çox təhlükənin qarşısını ala və ya birdən çox obyekti qoruya bilər. Eyni zamanda (t,-,Oj) tilinin olmaması Oj obyektinin təhlükəsizliyinin tam təmin olunduğuna zəmanət verə bilməz.
Qeyd olunanları nəzərə alaraq, İTS-i aşağıdakı beşlik şəklində təqdim etmək olar: