28 MA’RUZA. TARMOQLARNING APPARAT TA’MINOTI
XAVFSIZLIGI
Tarmoq xavfsizligi ko'plab choralarni o'z ichiga oladi
va axborot xavfsizligi
bo'yicha tashkilot (korxona, kompaniya, firma) tomonidan olib boriladigan
umumiy siyosatning bir qismi sifatida ko'rib chiqilishi kerak.
Tarmoq xavfsizligi
ko'plab xizmatlar va turli xil vositalarni o'z ichiga oladi. Tarmoq xavfsizligi
bo'yicha juda ko'p mavzularni o'z ichiga olgan juda ko'p kitoblar va maqolalar
yozilgan.
Asosiy tushunchalar.
Kompyuter tarmog'ining samaradorligi ko'p jihatdan
qayta ishlangan va uzatiladigan ma'lumotlarning xavfsizlik darajasiga bog'liq.
Axborotni qabul qilish,
qayta ishlash, saqlash, uzatish va foydalanish jarayonida
har xil turdagi tahdidlardan himoyalanish darajasi axborot xavfsizligi deb ataladi.
Tarmoq xavfsizligi muammosining dolzarbligi kompyuter texnologiyalarining
zamonaviy jamiyat hayotining barcha jabhalarida keng qo'llanilishi, shuningdek,
ajratilgan kanallardan foydalanishdan ommaviy tarmoqlarga (Internet,
Frame
Relay) o'tish bilan bog'liq. korporativ tarmoqlarni qurishda.
Xavfsiz tarmoq (yoki xavfsiz aloqa) quyidagi xususiyatlarga ega:
■ maxfiylik (Confidentiality), ya'ni. maxfiy ma'lumotlarga kirishni faqat ruxsat
berilgan foydalanuvchilarga taqdim etish orqali ma'lumotlarni ruxsatsiz kirishdan
himoya qiladi;
■ Mavjudlik, bu vakolatli foydalanuvchilar tomonidan ma'lumotlarga doimiy
kirishni ta'minlashni anglatadi. Xavfsiz aloqa
haqiqiylik xususiyati bilan
tavsiflanadi, ya'ni. jo'natuvchi va oluvchining o'z shaxsini tasdiqlash qobiliyati:
jo'natuvchi va oluvchi ularning har biri o'zi da'vo qilgan shaxs ekanligiga ishonch
hosil qilishi kerak;
■ ruxsatsiz foydalanuvchilarga ma'lumotlarni har qanday tarzda o'zgartirish,
o'zgartirish,
yo'q
qilish
yoki
yaratishni
taqiqlash
bilan
ta'minlangan
ma'lumotlarning xavfsizligini kafolatlaydigan yaxlitlik (Integrity).
Axborotni qayta ishlash jarayonini tartibga soluvchi me'yorlar va qoidalar
to'plamini o'z ichiga olgan xavfsizlik siyosati tarmoqni joylashtirish bosqichida
quyidagi asosiy printsiplarni hisobga olgan holda shakllantiriladi:
■ tashkiliy va ma'muriy taqiqlardan boshlab va o'rnatilgan tarmoqni himoya
qilish vositalariga qadar xavfsizlikka kompleks yondashuv;
■ korxonaning har bir xodimiga (kompyuterlardan,
axborot tizimidan,
tarmoqdan foydalanuvchi) o'z mehnat vazifalarini bajarishi uchun zarur bo'lgan
ma'lumotlardan foydalanish uchun minimal darajadagi imtiyozlar bilan ta'minlash;
■ tahdidni amalga oshirishdan mumkin bo'lgan zarar va uning oldini olish
xarajatlarini muvozanatlash printsipi. Misol uchun, ba'zi hollarda qimmat apparat
himoyasi ma'muriy choralarni kuchaytirish orqali yo'q qilinishi mumkin.
Xavfsizlik siyosatining asosiy vazifasi axborot tizimi
resurslariga ruxsatsiz
kirishdan himoya qilishdir. Xavfsizlik siyosati korporativ tarmoqning barcha
foydalanuvchilarini belgilangan xavfsizlik qoidalariga bir marta va umuman amal
qilishga majburlashning samarali vositasidir. Uni amalga oshirish zaif
komponentlar va tahdidlarni aniqlash va tegishli qarshi choralarni ko'rish bilan
boshlanadi.
Zaif komponent - bu noto'g'ri ishlatilsa yoki muvaffaqiyatsiz bo'lsa, butun
tarmoq xavfsizligini xavf ostiga qo'yishi mumkin. Zaif tarkibiy qismlarga bila
turib, tasodifan yoki tajriba etishmasligi sababli zarar etkazishi mumkin bo'lgan
tarmoq foydalanuvchilari kiradi.
Agar ma'lumotlar muntazam ravishda zaxiralanmagan bo'lsa, butun korporativ
tarmoq asosiy diskning qasddan yoki tasodifiy shikastlanishi natijasida
ma'lumotlarni yo'qotishning juda real tahdidiga duch keladi.
Tahdid - bu zaif komponentning zaif tomonlaridan
zarar etkazish uchun
foydalanishga bo'lgan potentsial urinish. Tahdidlarga misol sifatida o'g'rilar,
viruslar, yong'inlar, tabiiy ofatlar kiradi.
Mumkin bo'lgan tahdidlarni (xavflarni) baholagandan so'ng, ular qarshi
choralarni ishlab chiqishga kirishadilar. Qarshi chora - bu ma'lum bir zaif
komponent yoki biron bir tahdid xavfini minimallashtiradigan harakat.
Ma'lumotlarni yo'qotish xavfini minimallashtirishning eng samarali choralaridan
biri ishonchli zaxira tizimini yaratishdir.
Xavfni baholash natijalari va ishlab chiqilgan qarshi choralar xavfsizlik rejasini
yaratish uchun foydalaniladi, unda xavfsizlik masalalari bilan bevosita va bilvosita
bog'liq bo'lgan tashkilotning tizim strategiyalari batafsil tavsiflanishi kerak.
