Ҳимоялаш воситаларини қўлланилишининг оддийлиги. Ҳимоялаш воситалари интуитив (ички ҳис қилиш билан) тушунарли ва ишлатишда оддий бўлиши керак. Ҳимоялаш воситаларининг қўлланилиши ўрнатилган тартибда рўйхатдан ўтган фойдаланувиларнинг оддий ишлашида сезиларли қўшимча меҳнат сарфларини талаб қиладиган махсус тилларни билиш ёки амалларни бажарилишига боғлиқ бўлмаслиги, шунингдек фойдаланувчидан эскирган кам тушунарли бўлган операцияларни бажарилишини (бир неча пароллар ва номларни киритилиши ва ҳ.к.) талаб қилмаслиги керак.
Илмий асосланганлиги ва техник амалга оширилувчанлиги. Ахборот технологиялари, техник ва дастурий воситалар, ҳимоялаш чоралари ва воситалари фан ва техниканинг замонавий ривожланиши даражасида ишлатилиши, берилган АХ даражаси нуқтаи назаридан илмий асосланиши, АХ бўйича ўрнатилган меъёрлар ва талабларга мос келиши керак.
Шу муносабат билан МУТ тармоқлар АХ сиёсати ҳимояланадиган ахборот соҳасининг қиймати ва АХТТларнинг нархини ҳисобга олиш билан МУТ АХга таҳдидларни амалга ошириш бўйича бузувчига қарши туриш мақсадларида ишлаб чиқилган АХни таъминлаш бўйича талаблар ва қоидалар бирлиги ҳисобланади.
АХ сиёсатини амалда бўлиши сохадаги МУТнинг барча ахборот ресурслари ва инфратузилмаси, шунингдек уларнинг ходим ва фойдаланувчилари тушади. МУТларнинг АХ сиёсатини амалга оширилишига хавфсизлик администраторлари жавоб беради.
АХ сиёсати доирасида қараладиган МУТнинг ҳимоялаш объектлари қуйидагилар ҳисобланади:
МУТ фойдаланувчилари, бошқариш ва АХТТ маълумотларига эга бўлган хабарлар;
МУТ АХТТ, ТБМ ва МУТ тугунларининг ахборот ресурслари;
МУТ АХТТ, ТБМ ва МУТ тугунларининг ахборот инфратузилмалари.
АХ сиёсатини ишлаб чиқиш жараёни қуйидаги принципларга асосланиши керак:
АХ сиёсати БТдан МУТни ҳимоялашнинг бир неча “экранларининг” бўлишини кўзда тутиши керак;
МУТ АХТТнинг оддийлиги ва бошқарилувчанлиги;
МУТда ишлайдиган барча ходимлар томонидан АХ сиёсатини амалга оширилишини таъминлаш.
АХ сиёсати МУТда сақланадиган, узатиладиган ёки ишлов бериладиган фойдаланувчининг маълумотларини ва бошқариш маълумотларини ҳимоялаш талабларига эга бўлган бўлимни ўз ичига олиши керак. МУТ АХТТ фойдаланувчининг маълумотлари ва бошқариш маълумотларига эга бўлган хабарларнинг яхлитлигини назорат қилишни таъминлай оладиган ҳимоялаш воситаларини ўз ичига олиши керак. Бундан ташқари, МУТ АХТТ маълумотларни МУТда узатилиш жараёнида, уларни рухсат этилмаган очилишидан бошқариш маълумотларини ҳимояланишини таъминлаши керак.
Идентификациялаш ва аутентификациялаш МУТ хавфсизлик администраторининг, шунингдек МУТ хизматларига улана оладиган фойдаланувчиларнинг ҳақиқийлигини ўрнатиш ва текшириш бўйича МУТ АХТТга талабларга эга. Маълумки, идентификациялаш ва аутентификациялаш процедураси рўйхатга олиш номлари, пароллар ва криптографик калитлар асосида бажарилади.
МУТ АХни бошқаришга мўлжалланган АХ сиёсати МУТ АХТТ бошқариш тизими талабларини ўз ичига олади. АХ сиёсати МУТ АХТТни ҳимоялашга, МУТ АХТТ маълумотларининг конфиденциаллигини таъминлашга, бу маълумотлар ташкил этган хабарларнинг яхлитлигини назорат қилишни таъминлашга, шунингдек МУТ АХТТнинг ишлашида узилишлар вужудга келганида кўрилиши зарур бўлган амалларга ва талабларга эга бўлган бўлимни ўз ичига олиши керак.
АХ сиёсати МУТ ахборот соҳаси ва унинг ҳимоялаш мехнизмлари ҳақидаги маълумотларни ошкора қилинишидан ҳимоялашни таъминлаш ва бошқалар каби ташкилий ҳимоялаш чораларига талабларни ўз ичига оладиган бўлимга эга бўлиши керак.
Хавфсизлик кафолатлари бажарилиши шакллантирилган АХ сиёсатининг амалга оширилиши АХга қўйилган мақсадларига эришилишини таъминлашига ишонч ҳосил қилиш учун асосни берадиган талабларга эга бўлиши керак.
МУТ АХТТ қуйидагиларни амалга ошириши керак:
тармоқнинг алоқа хизматларига уланишга рухсат этишдан олдин бу тармоқнинг фойдаланувчиларини идентификация ва аутентификация қилиш керак;
МУТ ва тармоқни бошқариш маркази (ТБМ) тугунлари ресурсларига ва инфратузилмаларига тармоқ хавфсизлиги администраторига уланишни тақдим этишдан олдин уни идентификация ва аутентификация қилиш керак;
МУТ ва ТБМ тугунлари ахборот соҳаларига ёки тармоқнинг алоқа хизматларига уланишга уринишларда суъбектларнинг муваффақиятсиз аутентификацияланишга уринишларини аниқлаш ва бу ҳақда хавфсизлик администраторига хабар бериш.
МУТ АХТТ ва ТБМ тугунлари ахборот ресурслари ва инфратузилмаларига уланишни бошқаришда қуйидагилар амалга оширилиши керак:
МУТ ва ТБМ тугунлари ахборот ресурслари ва инфратузилмаларига уланишни бошқариш функциясини рўйхатга олиш номлари, пароллар ва криптографик калитлар асосида ишлатиш;
МУТ ва ТБМ тугунлари ахборот ресурслари ва инфратузилмаларига МУТ субъектларига, шу жумладан хавфсизлик администраторига фақат хавфсизлик администраторининг рўйхатга олиш номлари, пароллар ва криптографик калитлари, МУТ ва ТБМ тугунларида сақланадигн рўйхатга олиш номлари, пароллар ва криптографик калитларга мос келганида уланишга рухсат этиш;
МУТ фойдаланувчилари маълумотлари, бошқариш маълумотлари ёки АХТТ маълумотларига эга бўлган хабарларнинг ҳақиқийлигини текшириш, яъни уларни аутентификациялашни, шунингдек уларнинг яхлитлигини криптографик ўзгартиришлар ва хавфсизлик аудити журналини таҳлил қилиш ёрдамида назорат қилинишини таъминлаш;
фойдаланувчилар маълумотлари, бошқариш маълумотлари ёки АХТТ маълумотларига эга бўлган хабарларни аутентификациялаш ва яхлитлиги бузилган жойларини ажратиб қўйиш;
фойдаланувчилар маълумотлари, бошқариш маълумотлари ёки АХТТ маълумотларига эга бўлган хабарларни аутентификациялаш ва яхлитлигидаги аниқланган хатолик ҳақида хавфсизлик администраторига хабар бериш.
МУТ АХТТ бузувчи томонидан аппаратли, дастурий ва аппаратли-дастурий заифликларни (“қўйилмалар”, “вирус” ва ҳ.к.) аниқлаш ва ишга тушириш (МУТ ахборот соҳасига турли уланиш каналлари бўйича) имкониятидан ҳимоялашни таъминлаш МУТ ва ТБМ тугунларига киритилган.
МУТ АХТТ БТ жойи ва манбаини, шунингдек уларнинг оқибатларини ажратиб қўйиш керак, бундан кейин аниқланган БТ ҳақида хавфсизлик администраторига хабар бериш керак.
МУТ АХТТ қуйидагиларни таъминлаши керак:
бегона шахсларнинг рухсат этилмаган уланишини олдини оладиган МУТ ва ТБМ тугунлари ва телекоммуникация каналларидан фойдаланиш учун шароитлар;
хизмат кўрсатувчи ходим орасига МУТ АХни бузилиши мақсадида айғоқчиларни киритилиш имкониятидан фойдаланиш;
МУТ ахборот соҳаси ва ишлатиладиган, уни ҳимоялаш усуллари ҳақида маълумотларни очилишидан ҳимоялаш;
МУТ АХни таъминлаш бўйича талаблар тўпламида МУТнинг ишлаш ишончлилиги ва барқарорлигини таъминлашга боғлиқ бошқа функционал соҳалар характеристикалари ҳисобга олиниши керак. МУТ тузилмаси билан мослаштириш учун қабул қилинадиган ҳимоялаш механизмлари орқали қониқтирилиши керак бўладиган энг муҳим талаблар қуйидагиларни ўз ичига олади:
АХни таъминлаш чоралари МУТ функционал принципларига асосланган бўлиши керак;
АХни таъминлаш чоралари объектга-йўналтирилган маълумотларга ва МУТ ахборот моделига мос келиши керак;
АХни таъминлаш чоралари МУТ АХ объектларининг барча турларига қўлланиладиган бўлиши керак;
барча МУТ субъектлари ва фойдаланувчилари манфаатларини ҳисобга олиши керак;
АХни таъминлаш бўйича ечимлар МУТ фойдаланувчилари ва иловаларини қўшиш ёки ўчириш орқали реконфигурациялашни қўллаши керак;
МУТнинг рад этишларга барқарорлигини таъминлаш бўйича тадбирлар БТ жойини ажратиб қўйиш ва БТ оқибатларини бартараф қилиш бўйича тадбирлар билан мувофиқлаштирилиши керак;
заҳира алоқа воситаларининг киритилиши, заҳирани бошқариш бўйича ечимлар МУТнинг ишлаш барқарорлигини таъминлаш ва унинг бузилган ишлаш жараёнини қайта тиклаш бўйича мос амаллар билан мувофиқлаштирилиши керак.
АХТТга қуйиладиган асосий талабларга қуйидагилар киради:
АХТТ МУТнинг ўз асосий функцияларини унинг характеристикларини сезиларли ёмонлашмасдан бажарилишини таъминлаши керак. У иқтисодий мақсадга мувофиқ бўлиши керак, чунки АХТТнинг нархи МУТнинг нархига киради;
МУТнинг АХ ҳаёт даврининг барча босқичларида маълумотларни узатиш ва сақлаш технологик режимларида, шу жумладан таъмирлаш ва белгиланган ишларни ўтказилишида таъминланиши керак;
АХТТда МУТни ишлатиш шароитлари ва конфигурациясига мувофиқ такомиллаштириш ва ривожлантириш имкониятлари қўйилган бўлиши керак;
АХТТ МУТи АХни бузилиш ҳолларини ҳисобга олиш ва тергов қилишни ўтказилишига имкон бериши керак.