3-Ma’ruza.
Mavzu: Telekommunikatsiyalarda axborot xavfsizligiga talablar
Reja:
Telekommunikatsiyatizimlarining xavfsizligini ta’minlashning choralari
Telekommunikatsiyalarda axborot xavfsizligini texnik himoya (apparat-dasturli) choralari
3.1-jadvalda telekommunikatsiya tarmoqlari xavfsizligining xavflarini, ularning tashkil etuvchilariga xavf ta’sir etganda amalga oshiriladigan asosiy usullari ko‘rsatilgan.
Amalga oshirish usullari bo‘yicha telekommunikatsiyatizimlarining xavfsizligini ta’minlashning barcha choralari quyidagilarga bo‘linadi:
huquqiy (qonuniy);
ahloq-odob;
fizik;
apparat-dasturli;
texnologik.
Himoya qilinayotgan ma’lumotgacha yetib borish uchun himoya qilishning bir nechta bosqichini bosib o‘tish kerak.
Xuquqiy (qonuniy) chora. Ma’lumotni himoya qilishning bu jihati ma’lumotni uzatishda va qayta ishlashda yuridik me’yorlarga rioya qilishni zarurligi bilan bog‘liq bo‘ladi. Ma’lumotni himoya qilishninghuquqiy me’yorlariga mamlakatda amal qiluvchi qonunlar, buyruqlar va boshqa me’yoriy hujjatlar kiradi.
Ahloq–odob chorasi. Himoya qilish talablariga rioya qilishning odobjihatijuda katta ahamiyatga ega. Telekommunikatsiya tizimlaridan foydalana oladigan odamlar sog‘lom, ahloq-odob muhitida ishlashi juda muhimdir. Me’yorlar qonun hujjatlari bilan tasdiqlangan, lekin majburiy hisoblanmaydi, lekin ularga rioya qilmaslik, odatda insonni, shaxslar guruhlari yoki tashkilotlar obro‘sining
pasayishiga olib keladi.
3.1- jadval
№
|
Ta’sir etish
ob’ektlari
|
Axborot maxfiyligining buzilishi
|
Axborot butunligining buzilishi
|
Tizimni ishga layoqatligining buzilishi
|
1
|
Apparat vositalari
|
Ruxsat etilmagan tarzda
ulanish;
resurslarni ishlatish; tashuvchilarni o‘g‘irlash.
|
Ruxsat etilmagan tarzda ulanish; resurslarni ishlatish;
rejimlarni o‘zgartirish.
|
Rejimlarni ruxsat etilmagan tarzda o‘zgartirish;
ishdan chiqarish;
buzish.
|
|
2
|
Dasturiy
ta’minot
|
Ruxsat etilmagan tarzda nusxalash;
Ushlab olish.
|
Ruxsat etilmagan tarzda murojaat etish;
«Troyan oti» va «Chuvalchanglar»; viruslarni tadbiq qilish.
|
Ruxsat etilmagan xalaqitga uchrash;
o‘chirish;
almashtirish.
|
|
3
|
Ma’lumotlar
|
Ruxsat etilmagan tarzda nusxalash;
o‘g‘irlash;
ushlab olish.
|
Ruxsat etilmagan tarzda murojaat etish;
xalaqitga uchrash;
o‘zgartirish.
|
Ruxsat etilmagan xalaqitga uchrash;
o‘chirish;
almashtirish.
|
4
|
Xodimlar
|
Sirni ochib qo‘yish; axborotni himoya qilish tizimi to‘g‘risida ma’lumotlarni uzatish; sovuqqonlik.
|
shantaj qilish;
xodimni sotib olish.
|
Ish joyidan ketish;
fizik bartaraf etish.
|
Fizik chora. Ashaddiy buzg‘unchilarni tizimning tashkil etuvchilariga va himoya kilinayotgan ma’lumotga kirib olishning mumkin bo‘lgan usullarida fizik to‘siqlarni yaratish uchun maxsus mo‘ljallangan turli ko‘rinishdagi
mexanik- elektrik, elektron qo‘llanmalar va inshootlar kiradi.
Apparat-dasturli chora. Ularga mustaqil yoki boshqa vositalar bilan birgalikda tizimlarda axborot xavfsizligini ta’minlaydigan quyidagi usullarni amalga oshiradigan turli xil elektron kurilmalar va maxsus dasturlar kiradi:
tizim sub’ektlarini identifikatsiyalash va autentifikatsiyalash;
telekommunikatsiya tarmoqlarining resurslariga murojaat qilishni cheklash;
ma’lumot yaxlitligini nazorat qilish;
ma’lumot maxfiyligini ta’minlash;
tizimlarda sodir bo‘layotgan hodisalarni qayd etish va tahlil kilish;
telekommunikatsiya tarmoqlari resurslarini va tashkil etuvchilarni zahiralash.
Texnologik chora, bu berilganlarni qayta ishlashning texnologik jarayonlariga organik tartibga solinadigan tadbirlar to‘plamidir. Ularga quyidagilar kiradi:
ma’lumot tashuvchilarini arxiv nusxalarini yaratish;
tizimning tashqi xotiralarida qayta ishlanayotgan fayllarni avtomatik saqlash;
telekommunikatsiya tarmoqlari tomonidan foydalanuvchilarning maxsus jurnallarda qayd etilishi;
foydalanuvchilarni u yoki bu resurslarga murojaat qilishni avtomatik qayd qilish;
- barcha texnologik jarayonlarni va jarayonlarni bajarish bo‘yicha maxsus yo‘riqnomalarni ishlab chiqish.
Ma’muriy chora. Barcha toifadagi ma’muriyatlar huquqiy me’yorlarni va ijtimoiy jihatlarni hisobga olgan holda ma’lumotni himoya qilishni ma’muriy choralarini aniqlaydi. Ular quyidagilarni nazorat qiladi:
- telekommunikatsiya tarmoqlarining ishlash jarayonini;
- tizimning barcha resurslari ishlatilishini;
- xodimlarning faoliyatini;
- foydalanuvchilarning tizim bilan o‘zaro ta’sirlanish tartibini(bunday xavfsizlik xavflarini amalga oshirish imkoniyatini yuqori darajada qiyinlashtirish yoki inkor qilish ko‘zda tutiladi).
Ma’muriy choralar quyidagilarni o‘z ichiga oladi:
- telekommunikatsiya tarmoqlarida ma’lumotni qayta ishlash qoidalarini qayta ishlab chiqishni;
- jihozlarni, telekommunikatsiya tarmoqlarini va vositalarini loyihalashda, montaj qilishdagi harakatlar to‘plami (yong‘in, zilzila, binolar qo‘riqlanishini va hakozo ta’sirlarini inobotga olish);
- mutaxassis va xodimlarni tanlash, tayyorlashdagi harakatlar to‘plami (yangi xodimlarni tekshirish, ularni maxfiy ma’lumot bilan ishlash tartibi bilan tanishtirish, uni qayta ishlash qoidalarini buzganligi uchun javobgarlik choralari bilan tanishtirish, xodimlarni o‘z mansablaridan foydalanishdan foyda bo‘lmagan sharoitlarni yaratish va h.k.);
- ishonchlio‘tishrejiminitashkil etish;
- hujjatlarni va maxfiy ma’lumotlarni tashuvchilarni hisobga olishni, saqlashni, ishlatishni va yo‘qotishni tashkil etish;
- murojaat qilish, cheklashlarni, rekvizitlarni taqsimlash (parollarni,kalitlarni, vakolatlarni va x.);
- tizimdan foydalanuvchi va xodimlarning ishlashini ustidan yopiq (bildirmasdan) nazorat qilishni tashkil kilish.
