Telekommunikatsiyalarda axborot xavfsizligini texnik himoya (apparat-dasturli) choralari
Ma’lumki, fizik muhofaza qilish choralariga turli tizimlar komponentlariga potensial buzuvchilarning foydalana olishi va suqulibkirishi mumkin bo‘lgan usullarga fizik to‘siqlarni yaratish uchun maxsus mo‘ljallangan har–qanday mexanik, elektrik yoki elektromexanik qurilmalar va inshootlar kiradi. Ushbu holatda fizik choralar:
- taqsimlash qurilmalariga;
- magistral kabellariga;
- taqsimlash shkaflariga;
- qutilarga;
- va boshqalarga ruxsat etilmagan tarzda foydalana olishning oldini olish uchun konstruktiv to‘siqlarni yaratish yo‘li bilan mustahkam to‘siqni ta’minlashi kerak.
Fizik muhofaza qilishga qo‘yiladigan talablarga bog‘liq ravishda ruxsat etilmagan tarzda ochishni nazorat qilishni turli vositalar va usullar yordamida amalga oshirilishi mumkin:
muhrlash/plombalash;
oddiy (mexanik) qulflar;
kodli yoki dasturiy boshqariladigan qulflar;
texnik vositalar ochilganligi haqida (eshiklar, qopqoqlar va h.k.) turli signalizatsiya datchiklari (xabarchilari);
tashqi kabellaridagi datchiklar rolini bajaradigan qisqa tutashtirgichlar.
Ruxsat etilmagan tarzda foydalana olishni payqash faolligi bo‘yicha muhofaza qilish vositalari quyidagi turlarga bo‘linadi:
ruxsat etilmagan tarzda foydalana olish haqida signalizatsiya ko‘zda tutilgan, lekin buzg‘unchiga muhofaza qilish tizimi ta’sir etishi ko‘zda tutilmagan yarim faol muhofaza qilish vositalari;
ruxsat etilmagan tarzda foydalana olish haqida signalizatsiya buzg‘unchi muhofaza qilish qurilmasi ta’sir etishi ko‘zda tutilgan faol muhofaza qilish vositalari.
Ruxsat etilmagan tarzda ochishdan muhofaza qilish nuqtai nazarida zaifliklar va zaif joylarning mavjudligi bilan ifodalanadi, bu telefon aloqasi tarmog‘iga ruxsat etilmagan tarzda foydalana olish maqsadida ulanish imkonini beradi. Shuning uchun telekommunikatsiya tizimlarining ko‘rsatilgan komponentlarini muhofaza qilishni ta’minlash telefon tarmog‘i operatorlari xavfsizligini ta’minlash xizmatlarining muhim vazifalaridan biri hisoblanadi.
Muhofaza qilish ob’ekti sifatida telekommunikatsiya tizimlarini tahlil qilish shuni ko‘rsatadiki, ushbu muammoni yechishning qiyinligi asosan quyidagi omillarga asoslanadi:
telekommunikatsiya tizimlarida turli darajalardagi muhimlikka va murakkablikka ega bo‘lgan ko‘p miqdordagi texnik vositalar, oxirgi taqsimlash qurilmalari va kabel bog‘lanishlarning mavjudligi;
texnik qurilmalarning oxirgi taqsimlash qurilmalari va boshqalarning hududiy taqsimlanishi, uzoqda joylashishi.Shuninguchun texnik va iqtisodiy imkoniyatlarni hisobga olib quyidagilarni ta’minlash zarur:
ruxsat etilmagan tarzda foydalana olish kanallarini yopib qo‘yilishini ta’minlaydigan zamonaviy muhofaza qilish vositalarini kiritish asosida ruxsat etilmagan tarzda foydalana olishniogohlantirish;
ruxsat etilmagan tarzda foydalana olishni o‘z vaqtida aniqlash, ajratish va blokirovkalash;
ruxsat etilmagan tarzda foydalana olishning sabablarini bilish va uni tuzatish bo‘yicha choralarni ko‘rish;
texnik vositalarga, oxirgi taqsimlash qurilmalariga, kabel bog‘lanishlariga foydalana olish joyi va vaqtini ro‘yxatga olish va qayd etish jurnalini yuritish;
ruxsat etilmagan tarzda foydalana olish holatlarining hisobini va tahlilini olib borish.
Telekommunikatsiya tizimlarining xavfsizligini ta’minlash bo‘yicha ogohlantirish choralari, usullari va vositalarining kompleksi quyidagilarni o‘z ichiga oladi:
telekommunikatsiya tizimlari inshootlaridagi xavfsizlik choralari;
foydalana olishni ro‘yxatga olish va nazorat qilish tizimi;
tashqi foydalana olishni nazorat qilish tizimi;
hududga ruxsat etilmagan tarzda kirishga urinishlar haqida signalizatsiya;
binoga kirishda nazorat qilish;
eshiklar, qulflar, derazalar;
xodimlarni identifikatsiyalash va tashrif buyuruvchilarni nazorat qilish;
paketlar va materiallarni nazorat qilish;
ob’ekt xavfsizligi haqidagi ma’lumotlar.
Aniq bir foydalanuvchi apparat va texnik vositalardan foydalana olishdan oldin, uni identifikatsiyalaydigan ma’lumotni taqdim etishi kerak. Identifikatsiyadan keyin ma’lumotlarni autentifikatsiyalash protsedurasi o‘tkaziladi, ya’ni ma’lumot manbaga bog‘liq bo‘lmagan ma’lumotning o‘zini ichki tuzilmasi asosida haqiqiyligini tekshiradi.
Muhofaza qilish vositalarining sinflarga bo‘linish tuzilmasini ko‘rib chiqamiz, binobarin, ularning guruhlarga bo‘linishi, ishlatilishi usuliga bog‘liq ravishda amalga oshiriladi.
Do'stlaringiz bilan baham: |