3. Xavfsizlik modellari: Xavfsizlik modellari xavfsiz tizimlarni loyihalash va amalga oshirish uchun nazariy asosni taqdim etadi. Ular tizimda xavfsizlikni ta'minlaydigan mexanizmlar, qoidalar va siyosatlarni belgilaydi. Umumiy xavfsizlik modellariga quyidagilar kiradi:
- Bell- LaPadula modeli: Bell- LaPadula modeli ma'lumotlarning maxfiyligiga e'tibor qaratadi. U “o‘qish yo‘q, yozib bo‘lmaydi” tamoyilini qo‘llaydi, bu esa foydalanuvchilar ma’lumotlarga faqat xavfsizlik ruxsati darajasidagi yoki undan pastroq kirishini ta’minlaydi.
- Biba modeli: Biba modeli ma'lumotlar yaxlitligini ta'kidlaydi. “Yozma, o‘qish yo‘q” tamoyiliga amal qilgan holda, yaxlitlik darajasi pastroq bo‘lgan foydalanuvchilar tomonidan ma’lumotlarni o‘zgartirish yoki ularga kirishni oldini oladi.
- Clark-Wilson modeli: Clark-Wilson modeli ma'lumotlarning yaxlitligini va foydalanuvchilarning javobgarligini ta'minlashga qaratilgan. Ruxsatsiz o'zgartirishlarning oldini olish va ma'lumotlar izchilligini ta'minlash uchun u to'g'ri tuzilgan tranzaksiya va majburiyatlarni ajratish tamoyillaridan foydalanadi.
- Interferentsiyasiz model: Interferentsiyasiz model yuqori ruxsati bor foydalanuvchilarga ruxsati pastroq bo'lgan foydalanuvchilar uchun mavjud bo'lgan harakatlar yoki ma'lumotlarga aralashish yoki ularga ta'sir qilishdan saqlaydi.
Samarali xavfsizlik siyosati va modellarini amalga oshirish kompyuter tizimlari va tarmoqlarini tahdidlardan himoya qilish uchun juda muhimdir. Ular maxfiy ma'lumotlarni himoya qilish, ruxsatsiz kirishni oldini olish va xavfsizlik hodisalariga samarali javob berish uchun tegishli nazorat va choralar mavjudligini ta'minlab, xavfsizlikka tizimli yondashuvni ta'minlaydi.
* Axborot xavfsizligi siyosati - bu tashkilotning axborot aktivlarini himoya qilish bo'yicha yondashuvini ko'rsatadigan rasmiy hujjat. U ma'lumotlarning maxfiyligi, yaxlitligi va mavjudligini ta'minlash uchun xavfsizlik nazorati, protseduralari va yo'riqnomalarini yaratish va amalga oshirish uchun asos yaratadi. Axborot xavfsizligi siyosatining ahamiyati haqida umumiy ma’lumot:
Dostları ilə paylaş: |
