СөЖ Қауіпсіздік саясаты мен модельдері Орындаған: Игенбердыева Сағыныш вт-005 Семей – 2023 Жоспар



бет1/3
Дата09.04.2023
өлшемі26.79 Kb.
#471977
  1   2   3
сро11апта


“Шәкәрім атындағы университеті” КеАҚ
Инженерлік-технологиялық факультеті
СӨЖ
Қауіпсіздік саясаты мен модельдері

Орындаған: Игенбердыева Сағыныш ВТ-005


Семей – 2023


Жоспар


1 Қауіпсіздік саясаты 3
2 Қол жетімділікті бөлудің субъективті-Объектілік модельдері 4
3 Қауіпсіздік мониторы 5
4 Дискрециялық қол жеткізу саясаты мен модельдері 6
5 Мандатқа қол жеткізу саясатының жалпы сипаттамасы 8
Қорытынды 9
Қолданылған әдебиеттер 10



1 Қауіпсіздік саясаты


Автоматтандырылған жүйелерді қорғау технологиясы дами бастады салыстырмалы түрде жақында, бірақ бүгінде айтарлықтай Сан бар әр түрлі аспектілерді сипаттауға мүмкіндік беретін теориялық модельдер қамтамасыз ету және ресми расталған қорғау құралдарын қамтамасыз ету алгоритмдік база.
Қауіпсіздік саясаты деп нормалар мен ережелердің жиынтығы түсініледі, ақпаратты өңдеу процесін реттейтін, олардың орындалуы белгілі бір қауіптерден қорғауды қамтамасыз етеді және мыналарды құрайды жүйе қауіпсіздігінің қажетті шарты. Саясаттың ресми көрінісі қауіпсіздік моделі деп аталады.
Жүйенің қауіпсіздік саясатын құрудың және оны сипаттаудың негізгі мақсаты формальды модель түрінде-бұл шарттардың анықтамасы бағыну жүйенің мінез-құлқы, қауіпсіздік критерийін әзірлеу және жүйенің осы өлшемге сәйкестігін ресми дәлелдеу белгіленген ережелер мен шектеулер сақталған кезде.
Сонымен қатар, ресми қауіпсіздік үлгілері көбірек шешуге мүмкіндік береді жобалау, әзірлеу және дамыту барысында туындайтын бірқатар міндеттер қорғалған жүйелерді сертификаттау, сондықтан олар тек қана пайдаланылмайды ақпараттық қауіпсіздік теоретиктері, сонымен қатар мамандардың басқа санаттары, құру және пайдалану процесіне қатысатын қорғалған Ақпараттық жүйелер (өндірушілер, тұтынушылар, сарапшылар).

2 Қол жетімділікті бөлудің субъективті-Объектілік модельдері


Ақпаратты қорғау процестерін модельдеу негіздері қарастырылған, мысалы, ең танымал бірі В. А. Герасименконың еңбектерінде қорғаудың теориялық және практикалық аспектілерін отандық зерттеушілер жүйелік-тұжырымдамалық тәсілдің авторы ақпараттық қауіпсіздік. Герасименко жалпы модельді ұсынды ақпаратты өзара байланысты құрылымдау арқылы қорғау процестері компоненттер және қол жетімділікті бөлу жүйелерінің модельдерін бөлек блокқа бөлу ресурстарға.
Ақпаратқа қол жетімділікті ажырату-ақпаратты бөлу, бөлшектерде, элементтерде, компоненттерде, нысандарда және т. б. Және қол жеткізуді көздейтін ақпаратпен жұмыс істеу жүйесін ұйымдастыру пайдаланушылардың ақпараттың сол бөлігіне (сол компоненттерге) функционалдық міндеттерін орындау үшін қажет немесе басқа себептерге байланысты қажет.
Қол жеткізуді шектеу тікелей қамтамасыз етеді ақпараттың құпиялылығы, сонымен қатар іске асыру ықтималдығын азайтады тұтастық пен қол жетімділікке қауіп төндіреді. Қол жетімділікті ажыратуды қарастыруға болады ақпараттың қорғалуын қамтамасыз етудің басқа әдістеріне мыналар жатады ақпаратты қорғаудың кешенді бағдарламалық-техникалық әдісі АС-дағы ақпараттың қорғалу жағдайын қамтамасыз етудің қажетті шарты.
Қол жеткізу субъектісі-өзгерте алатын AC белсенді субъектісі объектілердің үстіндегі процестердің пайда болуы арқылы жүйенің күйі, соның ішінде Жаңа объектілерді құру және жаңа субъектілердің пайда болуын инициализациялау.
Қол жеткізу объектісі-бұл процестер мүмкін болатын as пассивті нысаны белгілі бір жағдайларда жаңа субъектілердің пайда болу көзі болу.



Достарыңызбен бөлісу:
  1   2   3




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет