“ахборот хавфсизлиги”

Операцион тизимни ҳимоялаш қисмтизимининг архитектураси

Download 16,46 Mb.

bet	60/123
Sana	13.06.2022
Hajmi	16,46 Mb.
	#665740

1 ... 56 57 58 59 60 61 62 63 ... 123

Bog'liq
Ахборот хавфсизлиги УМК 2016 (1)

3. Ахборотни ҳимоялашда дастурий иловаларнинг қўлланилиши

2. Операцион тизимни ҳимоялаш қисмтизимининг архитектураси

Операцион тизимни ҳимоялаш қисмтизимининг асосий функциялари. Операцион тизимни ҳимоялаш қисмтизими қуйидига асосий функцияларни бажаради:
Идентификация, аутентификация ва авторизация. Ҳимояланган операцион тизимда ҳар қандай фойдаланувчи (фойдаланувчи субъект) тизим билан ишлашдан олдин идентификацияни, аутентификацияни ва авторизацияни ўтиши лозим.
Фойдаланишни чеклаш. Ҳар бир фойдаланувчи хавфсизликнинг жорий сиёсатига биноан рухсат этилган операцион тизим объектларидан фойдаланиши мумкин. Операцион тизим объектларидан фойдаланишни чеклаш жараёнининг асосий тушунчалари – фойдаланиш объекти, объектдан фойдаланиш усули ва фойдаланувчи субъект.
Аудит. Операцион тизимга нисбатан аудитни қўллашда хавфсизлик журнали ёки аудит журнали деб юритилувчи махсус журналда ОТга хавф туғдирувчи ходисалар қайд этилади. Аудит журналини ўқиш хуқуқига эга фойдаланувчилар аудиторлар деб аталади.
Хавфсизлик сиёсатини бошқариш. Ахборот хавфсизлиги сиёсати доимо адекват ҳолатда ушлаб турилиши шарт, яъни у ОТ ишлаши шароитининг ўзгаришига тезда реакция кўрсатиши лозим.
Криптографик функциялар. Ахборотни ҳимоялашда криптографик воситалардан фойдаланмасдан амалга оширишни тасаввур қилиб бўлмайди. Операцион тизимда шифрлаш фойдаланувчилар паролини ҳамда тизим хавфсизлиги учун жиддий бўлган бошқа маълумотларни сақлаш ва алоқа канали орқали узатишда ишлатилади.
Тармоқ функциялар. Замонавий операцион тизимлар, одатда, алоҳида эмас, балки локал ва/ёки глобал компьютер тармоқлари таркибида ишлайди. Битта тармоқ таркибидаги компьютерларнинг операцион тизимлари турли масалаларни , хусусан, ахборотни ҳимоялашга бевосита дахлдор масалаларни ечишда ўзаро алоқада бўлади.

3. Ахборотни ҳимоялашда дастурий иловаларнинг қўлланилиши

Нияти бузуқнинг компьютердан рухсатсиз фойдаланиши нафақат ишланадиган электрон хужжатларнинг ўқилиши ва/ёки модификацияланиши, балки нияти бузуқ томонидан бошқарилувчи дастурий закладкани киритилиши имконияти билан хавфли. Ушбу дастурий закладка қуйидаги ҳаракатларни амалга оширишга имкон беради:

кейинчалик компьютерда сақланадиган ёки таҳрирланадиган электрон хужжатларни ўқиш ва/ёки модификациялаш;
электрон хужжатларни ҳимоялашда ишлатилувчи турли муҳим ахборотни тутиб олиш;
истило қилинган компьютердан локал тармоқнинг бошқа компьютерларини истило қилишда асос (плацдарм) сифатида фойдаланиш;
компьютерда сақланадиган ахборотни йўқ қилиш ёки зарар келтирувчи дастурий таъминотни ишга тушириш йўли билан компьютерни ишдан чиқариш.

Компьютерни рухсатсиз фойдаланишдан ҳимоялаш ахборотни ҳимоялашнинг асосий муаммоларидан бири ҳисобланади. Шу сабабли, аксарият операцион тизимларга ва оммабоп дастурий пакетларга рухсатсиз фойдаланишдан ҳимоялашнинг турли қисмтизимлари ўрнатилган. Масалан, Windows оиласидаги операцион тизимга киришда фойдаланувчиларни аутентификациялашни бажариш. Аммо, рухсатсиз фойдаланишдан жиддий ҳимояланиш учун ўрнатиладиган воситаларнинг етишмаслиги шубҳа туғдирмайди. Шу сабабли, ҳимоялашнинг стандарт воситаларига қўшимча тарзда фойдаланишни чеклашнинг махсус воситаларидан фойдаланиш зарур. Бундай махсус воситаларни шартли равишда қуйидаги гуруҳларга ажратиш мумкин:

ахборотни криптографик ҳимоялашнинг дастурий воситалари;
тармоқни ҳимоялашнинг дастурий воситалари;
VPNтармоқни қуришнинг дастурий воситалари;
ҳимояланганликни тахлилловчи дастурий воситалар;
антивируслар.

Download 16,46 Mb.

Do'stlaringiz bilan baham:

1 ... 56 57 58 59 60 61 62 63 ... 123