İNFORMASİYA   TƏHLÜKƏSİZLİYİ

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 44 ____________________________ 
 
Bura əsasən aşağıdakılar aiddir: 
İnformasiyaya  əlçatanlıq  –  informasiya  ilə  tanışlıq,  onun 
təhlil  olunması,  əsasəndə  surətinin  alınması,  informasiyanın 
modifikasiya və ya ləğv edilməsi; 
Əlçatanlığın  həcmi  –  avtomatlaşdırılmış  sistemlərdə 
informasiya  əlçatanlığın  məhdudlaşdırılmasını  müəyyənləşdirən 
informasiya resursları vahidi; 
Əlçatanlığın  subyekti  –  fəaliyyəti  əlçatanlıq  qanunları  ilə 
tənzimlənən şəxs və ya proses; 
Əlçatanlığın  məhdudlaşdırılması  qanunları  –  əlçatanlıq 
obyektlərinə  subyektin  daxil  olmasını  müəyyənləşdirən 
qanunlar toplumu. 
 
DİSKRESİON ƏLÇATANLIQ MODELİ 
 
Diskresion  (öz  mülahizəsinə  görə  hərəkət  edən,  istədiyi 
kimi  hərəkət  edən)  model  çərçivəsində  subyektlərin  (istifadəçi 
və  ya  əlavələr)  obyektlərə  (müxtəlif  informasiya  resursları  – 
fayllara,  əlavələrə,  çıxış  qurğularına  və  başqalarına)  daxil 
olması nəzarətdə saxlanılır. 
Hər  bir  obyektin  özünə  məxsus  subyekt-sahibkarı  vardır. 
Subyekt-sahibkar obyektə kimin daxil olma imkanının olmasını, 
həmçinin  daxil  olma  imkanın  genişləndirilməsi  əməliyyatını 
müəyyən  edir.  Əlçatanlığın  əsasını  READ  (Oxuma),  WRITE 
(Yazma)  və  EXECUTE  (yerinə  yetirmə,  ancaq  proqram  üçün) 
əməliyyatları  təşkil  edir.  Deməli,  diskresion  modeldə  hər  bir 
subyekt-obyekt əlçatanlığı (daxil olma) üçün müxtəlif əlçatanlıq 
əməliyyatları toplumu təsis edilir. 
Obyektə  daxil  olmanı  sorğu  etmək  üçün  sistem  obyektə 
daxil  ola  biləcək  subyekti  siyahıdan  axtarır,  əgər  subyekt 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 45 ____________________________ 
 
siyahıda  varsa  onda  onun  obyektə  daxil  olma  yolu  göstərilir. 
Əks halda əlçatanlıq nəzərə alınmır. 
Klassik modellərdə əlçatanlıq “bağlı” hesab olunur. İndiki 
zamanda  “açıq”  sistemlərdən  istifadə  mümkündür,  burada 
susma rejimində əlçatanlıq həyata keçirilir. 
Belə  model  Windows  və  Linux  əməliyyat  sistemlərində 
yerinə yetirilir (şəkil 1.).         
 
 
  
Şəkil 1. Windows Vista əməliyyat sistemində əlçatanlıq modeli 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 46 ____________________________ 
 
Diskresion  modelin  çatışmazlığı  ondan  ibarətdir  ki, 
oxunmaq üçün nəzərdə tutulmuş subyekt bu əməliyyatı başqa 
subyektdə  (obyektin  sahibinin  icazəsi  olmadan)  ötürə  bilir. 
Deməli,  informasiyanın  ona  daxil  olmağa  icazəsi  olmayan 
subyekt tərəfindən əlçatan olmayacağına təminat yoxdur. Digər 
tərəfdən diskresion modeldə hər bir obyektə sahibkar müəyyən 
etmək  mümkündür,  yəni  bir  çox  hallarda  verilənlər  ayrıca 
subyektlərə deyil, bütün sistemə məxsus olur. 
 
BELLA-LAPADULA TƏHLÜKƏSİZLİK MODELİ 
 
İndiki zamanda tanınmış təhlükəsizlik modellərindən biri – 
Bella-LaPadula  modelidir  (əlçatanlığın  mandat  idarəetmə 
modeli). Modeldə çoxlu sayda əlçatanlıq ilə bağlı olan anlamlar 
vardır,  bunlara  subyektin  müəyyən  edilməsi,  obyektlər  və 
əlçatanlıq  əməliyiyatları  və  bunların  təsvir  edilməsi üçün  riyazi 
aparat  aiddir.  Model  əsas  iki  təhlükəsizlik  qaydaları  ilə 
məşhurdur: birinci qayda oxumağa, ikinci qayda isə verilərlərin 
yazılmasına aiddir. 
Nəzərə  alaq  ki,  sistemdə  iki  verilən  (fayl)  mövcuddur: 
məxfi  (gizli)  və  qeyriməxfi  (gizli  olmayan).  Sistemdən  istifadə 
edən  istifadəçi  də  iki  kateqoriyaya  mənsubdur:  gizli  olmayan 
verilənlərə  əlçatanlıq  səviyyəsində  (gizli  olmayanlar)  və  gizli 
olan verilənlərə əlçatanlıq səviyyəsində (gizli olanlar).  
1.Sadə  təhlükəsizlik  xüsusiyyətləri:  qeyriməxfi  istifadəçi 
gizli faylda olan verilənləri oxuya bilmir. 
2.*-xüsusiyyəti:  səviyyəli  məxfi  verilənlərə  əlçatan  (daxil 
ola  bilən)  istifadəçi  qeyriməxfi  verilənlərdən  lazım  olanlarını 
yaza  bilmir.  Qayda  az  da  olsa  ehtimallı,  bir  o  qədər  də 
lazımlıdır. Həqiqətəndə istifadəçi məxfi (gizli) faylın surətini alıb 
onu adi fayla köçürürsə (bu səhvən, bəzən də düşünülmüş ola 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 47 ____________________________ 
 
bilər),  onda  fayl  bütün  istifadəçilərə  əlçatan  olacaqdır.  Bəzən 
sistemdə  gizli  fayllarla  işləməyə  məhdudiyyətlər  də  qoyulur 
(məsələn,  bu  faylın  digər  kompüterdə  istifadə  edilməsi  üçün 
üzünü köçürmək olmaz, faylı elektron poçt ilə digər istifadəçiyə 
göndərmək  qadağandır  və  s.).  Təhlükəsizliyin  ikinci  qanunu 
təhlükəsizliyə  təminat  verir  və  nəzərə  alınır  ki,  bu  fayllar  heç 
vaxt  qeyriməxfi  olmayacaqlar  (yəni  açıq  fayllar  olacaqlar), 
göstərilmiş məhdudiyyətlərdən kanarda qalmayacaqlar. 
Beləliklə, məsələn, virus konfidensial verilənləri “oğurlaya” 
bilməz. 
  
 
 
Şəkil 2. Bella-LaPadula təhlükəsizlik modeli 
 
Baxılan  qaydalar  əsasən  iki  səviyyədən  çox  əlçatanlıq 
olduqda  həyata  keçirilir,  məsələn,  qeyriməxfi,  konfidensial, 
məxfi  və  tamamilə  məxfi  verilənlər.  Məxfi  verilənlərə  əlçatan 
istifadəçi  qeyriməxfi,  konfidensial  və  məxfi  verilənləri  oxuya 
bildiyi halda məxfi və tamamilə məxfi verilənlər yarada bilər.  
Ümumi  qanun  belə  səslənir:  istifadəçi  o  sənədləri  oxuya 
bilər  ki,  onların  məxfiliyi  onların  əlçatanlığından  artıq  olmasın 
və ya istifadəçi öz əlçatanlığıdan aşağı olan sənədləri də yarada 
bilməz.  Beləliklə,  istifadəçi  nəzəri  olaraq  sənəd  yarada  bilər, 
amma  onları  oxumağa  icazəsi  olmaya  bilər  (və  ya  icazəsi 
yoxdur). 
Bella-LaPadula  modeli  kompüterlərdə  istifadə  olunan  ilk 
modellərdən  biridir  və  müəyyən  dəyişikliklərə  məruz  qalmaqla 
hərbi  sahələrdə  də  istifadə  edilir.  Model  tamamilə  riyazi