4-қосымша
БҚОӘББ «Жоғары аграрлық-техникалық колледжі» МКҚК
Сабақ жоспары
Сабақ тақырыбы: Өкілетті немесе мандатты үлгісі (еріксіз басқару).
Модуль /пән атауы: КМ08 Ақпараттық қауіпсідік бойынша шараларды қамтамасыз ету, тораптық есептеу желісі мен Internet-ті пайдалану және икемдеу
Педагог: ЕсеновБ.И. дайындады
2023_ жылғы "__" қазан 1.Жалпы мәліметтер
Курс, оқу жылы, топ ТЖ-241.1қ Сабақ типі___Теория
Оқыту мақсаты: Сабақ мақсаты: ақпараттық қауіпсіздік үшін осал нүктелер мен қауіптерді көрсете және анықтай отырып, жүйелі түрде ақпараттық ортаны сканерлеуі;
Оқу-жаттығу процесінде білім алушылар меңгеретін күтілетін нәтижелер және (немесе) кәсіби дағдылар тізбесі: - ақаулықтар жағдайын тіркеу және ұйымның иерархиялық құрылымы аясында
құзыретті қызметкерлерге тиісті сұрауларды жолдауы
Бағалау өлшемдері: ақпаратты қорғау әдістерін меңгеруі.
Қажетті ресурстар: презентация
Сабақтыңбарысы І. Сабақтың басы(5-7 минут)
Ұйымдастыру кезеңі: Сәлемдесу, білім алушылардың санын тексеру.
Жаңа тақырыпқа кіріспе.
Топқа сұрақ қою: : Дискреционды (матрицалық) қатынау үлгісі немесе таңдамалы үлгі туралы түсініктері?
Оқушылар ауызша өз нұсқаларын ұсынады.
Жаңа сабақты тұсіндіру. ІІ. Сабақтың ортасы (30-35 минут)
Қысқа сипаты: Объектілерге таңбалар жапсыру негізінде құрылады, басылған “таңбаға” сәйкес қызмет көрсету. Авторлар: Bell, LaPadula, 1973 жарияланған. Шағын шеңберде қолданылады (Linux-ОЖ-де, Oracle Label Security-МҚБЖ-де, CRM-денсаулық сақтандыру қолданбада). Жобаланатын байланыстардың көлемінің нақты азаймауы. Ең алғашқы АҚШ әскери саясатында жинақталған электрондық құжаттардың конфиденциалдығын қамтамасыз етуге қолданылған.
1 976 жылы MULTICS (мәліметтер тасымалдау каналдарын мультиплексирлеу ақпараттық-есептеуіш жүйесі) концепциясы аясында толықтырылады, 1986 жылы желілік жүйелерде қолдануға ыңғайланады.МАС үлгісінің мәні – әрбір субъект пен объект басқару жүйелерде өзінің құпиялылық деңгейіне ие немесе «классифицирленбеген немесе құпиялы емес» деңгейінен «аса құпиялы» не «ерекше маңызды» деңгейіне дейінгі кезеңдерден өтетін «таңбаға» ие болады. Бұл қатынау мәжбүрлеу үлгісі деп аталады, себебі пайдаланушылар МАС стратегиясын объектіге қатысты өзгерте алмайды. Объектіні құру кезінде жүйе автоматты түрде оған МАС атрибуттарын меншіктейді және ол атрибуттарды тек құзырлығы бар әкімші ғана өзгерте алады. МАС құралдары пайдаланушыға қатынау құқығын құқығы жоқ пайдаланушыларға беруіне мүмкіндік бермейді. Бұл үлгі объектілер мен субъектілерді жүйелеу негізінде ақпаратқа қатынауды басқарады. Жүйенің әр субъектісіне белгілі бір қауіпсіздік деңгейі тағайындалады. Объектінің қауіпсіздік деңгейі негізінен осы объектінің маңыздылығын және ол объектідегі ақпаратты жария еткенде жүйеге түсетін шығын деңгейін сипаттайды. Субъектінің қауіпсіздік деңгейі оған берілген сенімділік деңгейі болып табылады. Қауіпсіздіктің барлық деңгейлері бір иерархияға тәуелді. Субъектінің объектіге қатынау рұқсаты беріледі, егер келесі қатынау шартты орындалса: оқуға, жазуға рұқсат беріледі егер, объектінің қауіпсіздік деңгейіне субъектінің қауіпсіздік деңгейі кіретін болса. Бұл шарттың қанағаттандырылуы жоғары деңгейлі АҚ объектілерге қатынау құқығы төмен деңгейдегі ҚЕ объектілер немесе субъектілерге берілмейтініне кепілдік береді. Белл мен Ла Падул қауіпсіздіктің екі интуитивті ережесіне аса мән берді: – «жоғары оқу жоқ»- қатынау субъектісі тек қана құпиялылық деңгейі субъектінің құпиялық деңгейінен төмен объектілерге қатынай алады, керісінше «құпиялы» таңбалы қолданушы «аса құпиялы» таңбалы құжатты оқи алмайды.
– «төменге жазу жоқ»- объектінің құпиялық деңгейі субъектінің құпиялық деңгейінен төмен болса, онда субъект объектіге ақпаратты жазуға (орындауға, көшіруге т.б.) құқығы жоқ, басқаша айтқанда классифицерленбеген флэшкаға «қызметші қолданушылар үшін» таңбалы құжатты жазуға болмайды.
Мандатты қатынау үлгісі конфиденциалдық немесе мандаттың белгісі деп аталатын қатынау құқығының бағытталған процедураның құрылымын ұсынады. Таңба (метка) субъект қатынауы үшін тұлғаның ақпаратқа қатынау деңгейін, ал объект қатынауы үшін ақпараттың конфиденциалдық белгілерін анықтайды. Конфиденциалдық белгілері объект белгісінде (таңбасында) көрінеді. Әр субъектінің қатынау құқығы және әр объектінің конфиденциалдық сипаты – конфеденциалдық деңгейінің жиынтығы және конфиденциалдық категориясының жиынтығы түрінде бейнеленеді. Қатынауды басқару құрылым негізі:
1) Қатынауды сұраған субъект белгілерін және қатынау сұратылған объект белгілерін формальды салыстыру;
2) Қорғалынатын ақпараттың конфиденциалдық деңгейінің төмендемеуі үшін кейбір ережелерге сүйенетін қатынауды ұсыну туралы шешім қабылдау.
Бұл арқылы мандатты үлгі қорғалынатын ақпаратқа ақпарат ағыны арқылы қасақана немесе абайсызда конфиденциалдық деңгейінің төмендеуі мүмкін екендігін ескертеді. Яғни бұл үлгі ақпараттың жоғары деңгейлі конфиденциалды объектіден және қатынаудың тар категориялар жинағымен төмен деңгейлі конфиденциалдық объектілеріне және қатынаудың кең категориялы жиынтығына өтуіне қарсы тұрады. Берілген үлгі ОЖ-нің, МҚБЖ- нің және қосымшалардың қорғалу деңгейін айтарлықтай жоғарлатады, сонымен қатар конфиденциалды ақпараттар ағымын басқарады. Бірақ ең маңызды кемшілігі – құрылымының күрделілігі. Себебі бізге тек қана қолданушыларды классифицирлеу емес, барлық файлдарды, бағдарламаларды, ақпарат тасушыларды да классифицирлеу керек.
Осыдан кейін субъект ақпаратты «құпиялы» немесе «қызметші қолданушылар үшін» грифті файлға жазады- бұдан үлгінің шарттары мен талаптары сақталып, жүйенің қауіпсіздігі бұзылады.
Қатынауды басқарудағы мандатты үлгіге қойылатын талаптар:
1) Әр объектімен субъектіге белгілердің классификациясы қойылуы керек, яғни олардың орнын иерархияға (конфиденциалдық белгісіне) сәйкес көрсететін. Бұл белгілер арқылы субъектілер мен объектілерде классификациялық деңгейі (әлсіздік деңгейі, құпиялық категориясы) белгіленуі
керек;
2) Қорғау жүйесі жүйеге жаңа берілгендерді енгізгенде қолданушыдан бұл берілгендер үшін рұқсат етілген классификациялық белгіні сұрауы және оны алуы керек;
3) Қорғау жүйесі айқын және жасырын қатынаудағы кез келген субъект жақтан барлық объектілер үшін қолданбалы қатынауды басқарудың мандатты принципін құруы қажет:
– Субъект объектіні оқи алады, егер субъектінің классификациялық деңгейіндегі иерархиялық классификациясы объектінің классификациялық деңгейіндегі иерархиялық классификациясынан төмен болмаса.
– Субъект объектіге жаза алады, егер субъектінің иерархиялық классификациядағы классификациялық деңгейі объектінің иерархиялық классификациядағы классификациялық деңгейінен жоғары болмаса.
Дискреционды қатынау үлгісінің мандатты қатынаудан ерекшелігі - ол қолданушының қабылдауымен қатынауды басқару шешімдерін құрады. Ал мандатты қатынау шешімдерді қолданушының және ақпараттық конфиденциалдық деңгейіне салыстыру негізінде іске асады.
РефлексияБерілген сұрақтарға фронталды жауап беру қажет.
Үйге тапсырма:. Дәріспен жұмыстану толықтыру