MUSTAQIL ISH

KIRISH Hozirgi raqamli asrda axborot xavfsizligi har qanday tashkilot, davlat muassasasi yoki shaxs uchun ustuvor vazifa hisoblanadi. Ma'lumotlarning maxfiyligi, yaxlitligi va mavjudligi bo'yicha tahdidlar tobora ortib borayotgan bir paytda, samarali kirishni boshqarish mexanizmlarini joriy etish zarurati juda muhimdir. Bell-LaPadula (BLP) modeli kabi klassik majburiy kirishni boshqarish (MAC) modellari, ayniqsa maxfiy ma'lumotlarni himoya qilishda o'zining qat'iy mexanizmlari bilan tanilgan. Ular maxfiylikni ta'minlashda fundamental rol o'ynagan va mudofaa, razvedka kabi sohalarda keng qo'llanilgan. Biroq, zamonaviy murakkab va dinamik tashkiliy tuzilmalar sharoitida BLP modelining ba'zi cheklovlari yuzaga chiqmoqda. Tashkilotlarning tez o'zgaruvchan ehtiyojlari, foydalanuvchi rollarining ko'pligi va ma'lumotlarga kirish huquqlarini boshqarishning murakkabligi an'anaviy BLP yondashuvini kamroq moslashuvchan qilib qo'ymoqda. Shu sababli, mavjud axborot xavfsizligi modellarini zamonaviy talablar bilan uyg'unlashtirib, ularni takomillashtirish dolzarb masala bo'lib qolmoqda. Rolga asoslangan kirishni boshqarish (RBAC) esa foydalanuvchilarga to'g'ridan-to'g'ri huquqlar berish o'rniga rollar orqali kirishni boshqarish imkoniyatini ta'minlab, juda moslashuvchan va boshqariladigan yechim hisoblanadi. Ushbu yondashuv BLP modelining qat'iy maxfiylik tamoyillarini saqlab qolgan holda, uning boshqaruvdagi moslashuvchanligini oshirishi mumkin. Bell-LaPadula modeli maxfiylikni ta'minlashda juda samarali bo'lishiga qaramay, uning qat'iyligi ko'pincha zamonaviy korxona muhitida boshqaruvning murakkabligiga olib keladi. Har bir foydalanuvchiga va resursga alohida xavfsizlik darajasini belgilash katta tashkilotlarda juda ko'p ma'muriy yukni yaratadi. Bundan tashqari, BLP modeli tashkilot ichidagi ierarxik va funktsional rollarni to'liq aks ettira olmaydi, bu esa real dunyo biznes jarayonlarida cheklovlar tug'diradi. Boshqa tomondan, RBAC modeli foydalanuvchi rollari, vazifalari va ...