Əlçatanlığın
məhdudlaşdırılması
qanunları
.
Fəaliyyətdə olan əməliyyat sistemində qanunlar sistem
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 340 ____________________________
administratoru tərəfindən cari təhlükəsizlik siyasətini müəyyən
edən zaman müəyyin edilir. Bu qanunlara nəzarət əməliyyat
sistemində müdafiənin altsisteminin bir hissəsi olan
istinad
monitoru tərəfindən yerinə yetirilir.
Əlçatanlığın məhdudlaşdırılması qanunları aşağıdakı
tələbləri yerinə yetirməlidir:
1.Əməliyyat sisteminə quraşdırılmış, təşkilat tərəfindən
qəbul edilmiş, qanunlara analoji olaraq uyğun olan qanunları
dəstəkləməlidir, yəni qoyulmuş qanunlara əsasən istifadəçi
qeyriqanuni informasiyaya əlçatanlıq edirsə, onda istifadəçiyə
bu əlçatanlıq qadağan olunmalıdır.
2.Əməliyyat sisteminin normal işləməsinə maneçilik edən,
qeyriqanuni yerinə yetirilən, dağıdıcı təsir göstərən subyektlərin
əməliyyat sisteminə daxil olmasına yol verilməməlidir.
3.Hər bir obyektin sahibi olmalıdır. Heç kimin obyekti
olmayan obyektin (sahibsiz obyektin) varlığı icazə verilən deyil.
4.Heç bir subyektin müraciət edə bilməyəcəyi və yaxud,
heç bir qanuna riayət edə bilməyən obyektin olmasına icazə
verilmir.
5.Məxfi informasiyanın axmasına icazə verilməməlidir.
Əlçatanlığın iki əsas modeli mövcuddur:
Seçməklə (diskression);
Müvəkkil (mandatlı).
Seçməklə olan modeldə subyekt və ya subyektlər qrupu
üzərində konkret əməliyyatın aparılmasına ya icazə verilir, ya
da ki, icazə verilmir. Əksər əməliyyat sistemləri seçməklə
üsulundan bəhrələnirlər.
Müvəkkil
üsulunda
bütün
obyektlər
məxfilik
səviyyəsindədirlər, amma subyektlər isə informasiyaya
əlçatanlıq səviyyəsinə uyğun ierarxiya əmələ gətirirlər. Bəzən
|
