СөЖ Қауіпсіздік саясаты мен модельдері Орындаған: Игенбердыева Сағыныш вт-005 Семей – 2023 Жоспар


Мандатқа қол жеткізу саясатының жалпы сипаттамасы



бет3/3
Дата09.04.2023
өлшемі26.79 Kb.
#471977
1   2   3
сро11апта

5 Мандатқа қол жеткізу саясатының жалпы сипаттамасы


Мандатқа қол жеткізу саясаты пайдаланудың мысалы болып табылады компьютерлік емес салада дамыған технологиялар, атап айтқанда принциптер қолданылатын құпия іс жүргізу және құжат айналымын ұйымдастыру көптеген елдердің мемлекеттік құрылымдарында.
Мандатты қол жеткізу саясатының негізгі ережесі қорғалатын ақпаратты өңдеу процесінің барлық қатысушыларына тағайындау және ол қамтылған құжаттарға арнайы белгі қойылады, мысалы құпия, үкі. қауіпсіздік деңгейі деп аталатын құпия және т.б. Барлығы қауіпсіздік деңгейлері белгіленген қатынас арқылы реттеледі үстемдік, мысалы, үкі деңгейі. құпия жоғары деп саналады деңгей құпия. Қол жеткізуді бақылау деңгейлерге байланысты жүзеге асырылады екі ереже негізінде өзара іс-қимыл жасайтын Тараптардың қауіпсіздігі:
1. No read up (NRU) – жоғары оқу жоқ: тақырып оқуға құқылы қауіпсіздік деңгейі одан аспайтын құжаттар ғана қауіпсіздіктің өзіндік деңгейі.
2. No write down (NWD) - төмен жазба жоқ: субъект әкелуге құқылы қауіпсіздік деңгейі төмен емес құжаттарға ғана ақпарат өзінің қауіпсіздік деңгейі. Бірінші ереже өңделетін ақпаратты қорғауды қамтамасыз етеді неғұрлым сенімді (жоғары деңгейлі) тұлғалар, тараптан қол жеткізуден аз сенімді (төмен деңгейлі). Екінші ереже ағып кетудің алдын алады ақпарат (саналы немесе бейсаналық) жоғары деңгейден ақпаратты өңдеу процесінің қатысушылары төмен деңгейге дейін.


Қорытынды


Қауіпсіздік саясатын анықтау және осы саясаттың модельдері дұрыс анықтамада жүйенің қауіпсіздігін теориялық тұрғыдан негіздеу жүйенің модельдері және оны пайдаланудағы шектеулер. Қамтамасыз ету ақпараттық қауіпсіздік қауіпсіздікті арттыруды көздейді қол жетімділікті шектеу арқылы ақпарат. Соңғы онжылдықта біздің елімізде де, шетелде де даму бойынша зерттеулер белсенді жүргізілуде қол жеткізуді шектеу модельдері. Зерттеудің одан әрі бағыттары бұл салада қол жетімділікті шектеу шешімдерін іздеу болуы мүмкін гипермәтіндік ақпараттық-іздеу жүйелері, тұжырымдаманы дамыту рөлдік қол жеткізу жүйелеріндегі мультипольдер, кешенді модельдерді дамыту АС қауіпсіздігін бағалау.

Қолданылған әдебиеттер


  1. https://learn.urfu.ru/resource/index/data/resource_id/40980/revision_id/0

  2. https://studfile.net/preview/9862725/page:25/





Достарыңызбен бөлісу:
1   2   3




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет