Ж. Нысамбаев, Н. С. Уалиев
Енуді шектеу жҥйесінің қҧралы
жүктеу/скачать 1,36 Mb. Pdf көрінісі
|
Akparattik kauipsizdik zhane akparattyk korgau Nysambaev
| 8.1. Енуді шектеу жҥйесінің қҧралы
Ақпаратқа енуді шектеу жҥйесінің тӛрт функциялар блогы болуы керек, олар: ену субъектілерін иденфикациялау мен аутентификациялау блогы; ену дискеттері; ақпаратты сақтау мен беру кезінде криптографиялық тҥрлендіру блогы; жадты тазарту блогы. Субъектілерді идентификациялау мен аутентификациялау олар қҧрыл- ғыларға ену моментінде, оның ішінде алыстан ену моменттерінде іске асыры- лады және ену субъектілерінің ену объектілеріне енуін шектеу тәртібін қамта- масыз етеді. Ену дискеттері КЖ-лердің ішкі ресурстарына енуді шектейді. (бҧрын енуге рҧқсат етілмейтін субъектілерге). Ену дискеттерін пайдалану қажеттілігі тек кӛп рет пайдаланылатын КЖ-де туады. і -нші субъектінің j -нші объектіге енуіне деген сҧраныс ӛкілетілік және енудің сипаттамаларын басқару блогына және уақиғаларды тіркеу блогына беріледі. Субъектінің ӛкілеттілігі мен ену объектісінің сипаттамасы сҧранысты орындауға рҧқсат беретін немесе рҧқсат етпейтін шешімін қабылдау блогына беріледі. Егер ену субъектісінің оған рҧқсат етілмеген объектілеріне рҧқсат алу туралы әрекеттерінің саны белгілі бір шектен (әдетте 3 рет) асса, онда шешім қабылдау блогы тіркеу блогының мәліметтері негізінде қауіпсіздік жҥйесінің администраторына «АРҚС» деген сигнал береді. Администратор жҥйеге ену ережесін бҧзған субектінің жҧмысын тоқтатады және ереже бойынша бҧзу себептерін анықтайды. 89 АРҚС-дың аппараттық, программалық қҧралдардың істен шығуына себеп болған, арнайы жасалған ереже бҧзушылықтарды, шектен шығушылықтарды тіркейді. жүктеу/скачать 1,36 Mb. Достарыңызбен бөлісу:
|