Ma`lumotlar bazasi xavfsizligi 4-mavzu. Ma’LUMOTLAR BAZASI XAVFSIZLIGI MODELLARI Ma’ruzachi: azizbek yusufov



Yüklə 82,17 Kb.
səhifə1/12
tarix25.12.2023
ölçüsü82,17 Kb.
#194857
  1   2   3   4   5   6   7   8   9   ...   12
Data base security - lecture 4 (1)


MA`LUMOTLAR BAZASI XAVFSIZLIGI


4-MAVZU. MA’LUMOTLAR BAZASI XAVFSIZLIGI MODELLARI


MA’RUZACHI: AZIZBEK YUSUFOV

Axborot xavfsizligining asosiy yo‘nalishlaridan biri, foydalanishni cheklash modellari deb ham ataluvchi, axborot xavfsizligining formal modelini yaratish hisoblanadi. Axborot xavfsizligining modeli deganda xavfsizlik siyosatining formal tavsifi tushuniladi. Xavfsizlik siyosati deganda axborotni ishlash jarayonini qat’iy belgilovchi umumiy tartib va qoidalar majmui tushuniladiki, ulaming bajarilishi ma’lum tahdidlar to‘plamidan himoyalanishni ta’minlaydi.


Xavfsizlik modellari himoyalangan kompyuter tizimlarini yaratish va tadqiqlash jarayonlarida muhim rolni o'ynaydi, chunki ular quyidagi o‘ta muhim masalalami yechishni qamrab oluvchi sisteraotexnik yondashishni ta’minlaydi:
- axborotni himoyalash vositalari va usullarini amalga oshirish mexanizmlarini belgilovchi himoyalangan kompyuter tizimlari arxitekturasining bazaviy prinsiplarini tanlash va asoslash;
- xavfsizlik siyosatiga (talablar, shartlar, mezonlar) rioya qilinishning rasmiy isboti yo‘li bilan ishlab chiqariluvchi tizim xususiyatlarini (himoyalanganligini) tasdiqlash;
- ishlab chiqariluvchi himoyalangan kompyuter tizimining muhim tarkibiy qismi hisoblanuvchi xavfsizlik siyosatining formal tafsilotli ro‘yxatini tuzish.


Xavfsizlik modellari
Mohiyatan, xavfsizlik modellari “ Buyurtmachi (Iste’molchi) -Ishlab chiqaruvchi (Mutaxassis) - Ekspert (Auditor)” uchlikdagi dastlabki bogiovchi element hisoblanadi. Buyurtmachilar xavfsizlik modellari asosida o‘zlarining tashkilotlari va korxonalarida qabul qilingan xavfsizlik siyosatiga, axborotni ishlashning texnologik jarayonlariga mos keluvchi himoyalangan kompyuter tizimlariga talablarni ifodalashlari mumkin. Ishlab chiqaruvchilar xavfsizlik modellari asosida ishlab chiqariluvchi tizimlar bo‘yicha texnik texnologiya talablami va dasturiy-texnik yechimlami shakllantiriladi.
Ekspertlar xavfsizlik modellariga asoslanib, muayyan tizimlar himoyalanganligini baholash usulini va tafsilotli ro‘yxatini yaratadilar, axborotni himoyalash talablari bo‘yicha ishlab chiqarilgan tizimni sertifikatsiyalashni amalga oshiradilar.



Yüklə 82,17 Kb.

Dostları ilə paylaş:
  1   2   3   4   5   6   7   8   9   ...   12




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin