К.п.н.
Тунгатарова А.Т., магистрант Рахмалы Ф.Р.
Таразский
государственный университет имени М.Х.Дулати
Операциялық жүйелерді
қорғау механизмі және қауіпсіздік моделі
Операциялық жүйе (ОЖ) дегеніміз жүйе ресурстарын
(электронды есептеуіш машина, есептеуіш жүйелер, ақпараттық
есептеуіш жүйенің басқа да компоненттері) басқаратын
және де оларды тиімді түрде қолдануға және
қолданушы мен ресурстар арасында байланысты қамтамасыз етуге
арналған арнайы ұйымдастырылған бағдарламалар
жиынтығы.
Операциялық жүйелер электронды есептеуіш
машинасы секілді бірнеше даму сатыларынан өтті. Операциялық
жүйенің алғашқы даму сатысында қолданушының
бір тапсырмадан басқа бір қолданушының екінші тапсырмасына өту
барысындағы жылдамдылық пен қарапайымдылығына назар
аударылды, бұл орайда әр түрлі тапсырмаларға тиесілі
мәліметтердің қауіпсіздігін қамтамасыз ету
мәселесі туындады.
Операциялық жүйе екінші даму сатысында
кіріс-шығыс операцияларын қамтитын бағдарламалық
құралдарды кеңейту мәселелері және үзілістерді өңдеудің стандартициялау
мәселелері жүзеге асырылды. Мәліметтер қауіпсіздігін
қорғау мәселесі әлі де болса түйінсіз
қалды.
ХХ ғасырдың 60 жылдар соңына таман
мультипроцессорлы есептеу техникасы құралдарының
жиынтығын қолдану кең етек ала бастады, сондықтанда
ресуртарды бағыттау және қорғау мәселелері
шешімін таба қоймады. Бұл мәселелерді шешу барысында
нақты ОЖ құрылды және
қорғаныстың аппараттық құралдарын (жады
қорғанысы, аппаратты бақылау, диагностика және т.б.)
қолдану кең етек ала бастады.
Есептеу техникасының негізгі айрықшылығы
қолданушының оны максималды түрде қолдана алуы болып
табылады. Бұл мәліметтер қорғанысын қаматамасыз
ету теориясына қарама қайшы келетін. ОЖ қорғау механизмдеріне
ОЖ құрамына кіретін барлық мәліметтерді
қорғау механизмдері және құралдары жатады.
Құрамында құралдарды және мәліметтерді
қорғау механизмдерін функциялайтын ОЖ-ді көп жағдайда
қорғалған жүйелер деп атаймыз.
ОЖ қауіпсіздігі деп ОЖ аяқасты немесе
қасақана функционалды түрде бұза алмайтын және де
ОЖ бақылауындағы жүйе ресурстары қауіпсіздігінің
бұзылу күйлерін айтамыз.
ОЖ қауіпсіздігін қаматамасыз етуін
айрықша деңгейге көтеретін, ОЖ келесі ерекшеліктеріне
тоқталсақ:
- Жүйенің барлық ресурстарын
басқару;
- ОЖ ортасында жұмыс жасайтын бағдарламалар
мен мәліметтер қауіпсіздігіне тікелей және жанама әсер
ететін құрылымдық механизмдердің болуы;
- Жүйе ресурстарымен қолданушы
арасындағы байланысты қамтамасыз ету;
- ОЖ күрделілігі және өлшемдері.
Көптеген қорғалған ОЖ
құрастыру мен оны іс жүзінде іске асыру Харрисон, Руззо,
Ульманды қорғалған жүйенің формалды моделін
құрастыруға септігін тигізді. Харрисон – Руззо –
Ульманның (HRU-моделі)
моделдерінің сызбасы 1. суретте келтірілген.
Сурет 1. Харрисон, Руззо және Ульманның
моделдер сызбасы
Қазіргі универсалды ОЖ көмегімен АС 1В
қорғаныстық кластары үшін орындалатын процестерді
анализдеу шын мәнінде маңызды емес. Көптеген ОЖ үшін
негізгі мәліметтер қосымшаларына арналған ресурстарға
деген қолжетімділікті басқарудың мандатты механизмі
толық орындалмайды не болмаса оның ең негізгі мынадай талаптары
орындалмауы мүмкін, ақпараттар ағынын басқару
құпиялықты анықтау әдісімен жасалуы керек.
Сонымен қатар жинағыштың құпиялық
деңгейі соған жазылып отырған ақпараттың
құпиялық деңгейінен кем болмауы тиіс. Осыған
байланысты біз тек АС 1Г класстары үшін ОЖ қорғаныстық
құралдарының мүмкін болатын сәйкестіктері туралы
айтамыз (құпия ақпарттарды қорғау ).
Берілген сызбада қолданушы тәжірибе
жүзінде қорғаныс әкімшісі секілді сенімге ие
болуға тиіс және сол секілді компьютер қорғанысын
қамтамасыз етуге жауап беруі тиіс.
Айта кететін жайт, берілген тұжырымдама көптеген кейінгі
қосымшаларда қолданылады, нақты айтатын болсақ,
деректер қорын басқару жүйесі (ДҚБЖ), мұнда
қолданушы өзінің құқықтарын
қорғалып отырған ресурстар қолжетімділігіне
жұмсауы мүмкін. Сонымен қоса, үлкен көлемде
соңғы қолданушыдан компьютерлік ақпараттың
қорғаныс механизмдері болмаса, берілген тұжырымдама бойынша
қолданушыны потенциалды құқық бұзушы
ретінде қарастыра алмаймыз.
Әдебиеттер
1. Проскурин, В.Г. Защита в операционных системах / В.Г.
Проскурин, С.В. Крутов, И.В. Мацкевич. – М.: Радио и связь, 2000.
2. Безбогов, А.А. Безопасность операционных систем:
учебное пособие / А.А. Безбогов, А.В. Яковлев, Ю.Ф. Мартемьянов. – М. :
"Издательство Машиностроение-1", 2007. – 220 с.
3. Джеймс Фостер, при участии Майка Прайса. Техника
взлома: сокеты, эксплойты, shell_код: Пер. с англ. Слинкина А. А. – М.:
ДМК_пресс, 2006. – 784 с.