Ахборот хавфсизлигини таъминлашнинг дастурий ва аппарат- дастурий воситалардан фойдаланишга қўйиладиган асосий та- лаблар. Хавфсизлик моделини тўғри танлаш ОТ мутахас- сисларинигина эмас, хавфсизлик бўйича мутахассисларнинг асосий вазифаси ҳисобланади. Ҳозирда мавжуд стандартлар моделларнинг мажбурий рўйхатини фақат икки модель, яъни фойданиш ҳуқуқини бошқаришнинг дискрет ва мандатли турлари билан чеклайди. Кўп ҳолларда ушбу икки моделнинг қўлланилиши етарли ҳисобланади.
ОТда ахборот хавфсизлигини самарали таъминлаш учун қуйидаги тавсияларни1бажариш лозим:
Хавфсизлик моделини тўғри жорийэтиш.
Объектлар ва субъектларнинг ишончли идентификациялаш ва аутентификациялашдан ўтказиш. Ушбу муаммо техник характерга эга. Ҳозирда, ишончли идентификациялашни ва берилган аниқликда аутентификциялашни таъминлашлайдиган тизимлар мавжуд. Идентификациялашнинг ишончлилиги фойдаланилаётган белги- ларнинг ноёблиги (уникаллиги) билан, аутентификациялашники эса – қалбакилаштиришнинг қийинлиги билан таъминланади. Фойдала- нувчиларни идентификациялаш ва аутентификациялашни ишончли алгоритмларини қўллаш учун махсус аппарат воситалар – магнит карталар, фойдаланувчининг физиологик катталиклари (бармоқ излари, кўз тўр пардаси ва ҳоказо)ни ўқувчи қурилмалар зурур. Ушбу усулларни дастурий жиҳатдан ихтиёрий мавжуд тизимларга жорий этиш мумкин. Субъектлар ва объектларнинг дастурий (инсон иштирокисиз) идентификациялаш ва аутенфикациялаш учун кейинги пайтлар кенг қўлланилаётган электрон имзодан фойдаланилмоқда. Идентификациялаш ва аутенфикациялашнинг муайян бир механизми, қурилмаси ва воситасини танлаш муайян тизимга қўйиладиган талаблардан келиб чиқади ва ахборот хавфсизлигини таъминлашда қўлланилаётган бошқа қарорларга боғлиқ бўлмаган ҳолда амалга оширилишимумки Хавфсизликни таъминлаш тизимини дастурий амалга ошириш- даги хатоликларни камайтириш ёки тўлиқ бартараф этилишига эришиш. Бошқа дастурий таъминотлар сингари ҳимоялашнинг усул ва воситалари ҳам жорий этиш хатоликларидан ҳоли эмас. Ҳимоя тизимининг ихтиёрий ташкил этувчисидаги бирор хатолик бутун тизимнинг хавфсизлигини шубҳа остида қолдириши табиийдир. Шу сабабли хавфсизликка жавобгар бўлган дастурий таъминотдаги хатоликлар нафақат ўз вазифани бажара олмай қолади, балки бутун тизимни издан чиқаради. Ушбу муаммони ҳал этилишига қаратилган чора-тадбирлар дастурлаш технологияси ва ОТнинг ишончлик соҳасига тааллуқлибўлади.
Хавфсизликни таъминлаш воситаларининг бутунлигини тегишли назоратини ташкил этиш. Ушбу муаммо соф технологик характерга эга бўлиб, ҳозирда бутунликни назорат қилиш усуллари етарлича ривожланган ва ушбу масаланинг ишончли ечимлари топилган (масалан, электрон рақамли имзо орқали). Аммо, амалиётда, одатда ушбу методлар фақатгина маълумотлар бутунлигини назорат қилиш учунгина (масалан, алоқа канали орқали маълумотларни узатишда) қўлланилади. Ушбу муаммони ҳал этиш учун биринчи навбатда, хавфсизликни таъминловчи механизмлар бутунлигини назорат қилишлозим.
Дастурий ва қурилмавий маҳсулотларни ишлаб чиқишнинг якуний босқичида созлаш ва тестдан ўтказиш воситаларини мавжудлигини таъминлаш. Ушбу муаммони ҳал этилиши учун ташкилий тадбирлардан фойдаланиш мумкин. Хавфсизлик ҳал қилувчи аҳамиятга эга бўлган барча тизимлар, ўзида шунга ўхшаш имкониятлар мавжуд эмаслигини тасдиқловчи сертификатларга эга бўлиши лозим. Табиийки, ушбу талабни бажарилиши учун тўлиқ жавобгарликни ишлаб чиқарувчи ўз зиммасигаолади.
Администрациялашдаги хатоликларни минимумга келтириш. Ушбу муаммо инсон фактори билан боғлиқлиги сабабли соф техник воситалар ёрдамида ҳал этила олмайди. Шу каби хатоликларни вужудга келиш эҳтимоллигини камайтириш учун хавфсизликни бошқариш ва фойдаланишга рухсат беришни назорат қилиш воситаларини қулай ва ишлашга осон бўлган интерфейс билан таъминлаш лозим ҳамда имкониятга қараб бошқарувнинг автоматлаштирилган тизимидан фойдаланган маъқул. Бундан ташқари, ҳисоблаш тизими конфигурациясини администра- циялашнинг адекват эмаслигини текширадиган верификацияловчи воситаларнинг қўлланилиши ҳам назарда тутилишимумкин
