Axborot xavfsizligi

– KTda mavjud axborotlarning butunligi;

– KTning rad etishga barqarorligini oshirish;

– tizimning qayta yuklanishi va «osilib qolishi»ni bartaraf etish;

– axborot zaxiralarini yaratish;

– qat’iy belgilangan dasturlar majmuidan foydalanish;

Axborotning butunligi va foydalanishga qulayligi apparat vositalar zaxirasini yaratish, foydalanuvchilarning xato harakatlarini blokirovka qilish, kompyuter tizimlarining ishonchli elementlaridan va barqaror ishlovchi tizimlardan foydalanish yo‘li bilan amalga oshiriladi. Tizim

elementlarini qasddan ortiqcha ishlatish tahdidlari bartaraf etiladi. Buning uchun bajariladigan dasturlarga buyurtmalarni kelib tushish intensivligini o‘lchash mexanizmlaridan va bunday buyurtmalarni berishni cheklash yoki blokirovka qilish mexanizmlaridan foydalaniladi. Bunday hollarda ma’lumotlarni uzatish yoki dasturlarni bajartirishga bo‘lgan buyurtmalar oqimining birdaniga keskin oshib ketishini aniqlash imkoni ham oldindan nazarda tutilgan bo‘lishi kerak.

KTda axborotlarning butunligi va foydalanishga qulayligini ta’minlashning asosiy shartlaridan biri ularning zaxiralarini hosil qilishdan iborat. Axborotlar zaxirasini yaratish strategiyasi axborotning muhimligini, KTning uzluksiz ishlashiga bo‘lgan talablarni, ma’lumotlarni tiklashdagi qiyinchiliklarni hisobga olgan holda tanlanadi. Himoyalangan KTda faqatgina ruxsat etilgan dasturiy ta’minotdan foydalanilishi lozim. Foydalanishiga rasman ruxsat etilgan dasturlarning ro‘yxati, ularning butunligini nazorat qilishning usullari va davriyligi KTni

ekspluatatsiya qilinishidan oldin aniqlanishi kerak. Dasturlar butunligini nazorat qilishning sodda usullaridan biri nazorat yig‘indilari usuli hisoblanadi. Nazorat yig‘indisi – ma’lumotlar blokining

oxiriga yoziladigan bitlar ketma-ketligi. Nazoratdagi faylga kiritilgan o‘zgartirishni, nazorat yig‘indini tuzatib qo‘yish bilan, berkitishni istisno qilish maqsadida nazorat yig‘indini shifrlangan holda saqlash yoki nazorat yig‘indini hisoblashning maxfiy algoritmidan foydalanish zarur. Axborot butunligini nazorat qilishning ko‘proq maqbul bo‘lgan metodlarida bir xesh-funksiyadan foydalanish hisoblanadi. Xeshfunksiyaning qiymatini uning kalitini bilmasdan turib qalbakilashtirib bo‘lmaydi, shu sababli xeshlash kalitini shifrlangan ko‘rinishda yoki

jinoyatchining «qo‘li yetmaydigan» joydagi xotirada saqlash kerak. Axborot xavfsizligini ta’minlashning dasturiy va apparat-dasturiy vositalardan foydalanishga qo‘yiladigan asosiy talablar. Xavfsizlik modelini to‘g‘ri tanlash OT mutaxassislarinigina emas, xavfsizlik bo‘yicha

mutaxassislarning asosiy vazifasi hisoblanadi. Hozirda mavjud standartlar modellarning majburiy ro‘yxatini faqat ikki model, ya’ni foydanish huquqini boshqarishning diskret va mandatli turlari bilan cheklaydi. Ko‘p hollarda ushbu ikki modelning qo‘llanilishi yetarli hisoblanadi. OTda axborot xavfsizligini samarali ta’minlash uchun quyidagi tavsiyalarni1 bajarish lozim:

1. Xavfsizlik modelini to‘g‘ri joriy etish.

2. Obyektlar va subyektlarning ishonchli identifikatsiyalash va

autentifikatsiyalashdan o‘tkazish. Ushbu muammo texnik xarakterga ega. Hozirda, ishonchli identifikatsiyalashni va berilgan aniqlikda autentifiksiyalashni ta’minlashlaydigan tizimlar mavjud. Identifikatsiyalashning ishonchliligi foydalanilayotgan belgilarning noyobligi (unikalligi) bilan, autentifikatsiyalashniki esa –qalbakilashtirishning qiyinligi bilan ta’minlanadi. Foydalanuvchilarni identifikatsiyalash va autentifikatsiyalashni ishonchli algoritmlarini

qo‘llash uchun maxsus apparat vositalar – magnit kartalar, foydalanuvchining fiziologik kattaliklari (barmoq izlari, ko‘z to‘r pardasi va hokazo)ni o‘quvchi qurilmalar zurur. Ushbu usullarni dasturiy jihatdan ixtiyoriy mavjud tizimlarga joriy etish mumkin. Subyektlar va

obyektlarning dasturiy (inson ishtirokisiz) identifikatsiyalash va autenfikatsiyalash uchun keyingi paytlar keng qo‘llanilayotgan elektron imzodan foydalanilmoqda. Identifikatsiyalash va autenfikatsiyalashning muayyan bir mexanizmi, qurilmasi va vositasini tanlash muayyan tizimga

qo‘yiladigan talablardan kelib chiqadi va axborot xavfsizligini ta’minlashda qo‘llanilayotgan boshqa qarorlarga bog‘liq bo‘lmagan holda amalga oshirilishi mumkin.

3. Xavfsizlikni ta’minlash tizimini dasturiy amalga oshirishdagi xatoliklarni kamaytirish yoki to‘liq bartaraf etilishiga erishish. Boshqa dasturiy ta’minotlar singari himoyalashning usul va vositalari ham joriy etish xatoliklaridan holi emas. Himoya tizimining ixtiyoriy tashkil

etuvchisidagi biror xatolik butun tizimning xavfsizligini shubha ostida qoldirishi tabiiydir. Shu sababli xavfsizlikka javobgar bo‘lgan dasturiy ta’minotdagi xatoliklar nafaqat o‘z vazifani bajara olmay qoladi, balki butun tizimni izdan chiqaradi. Ushbu muammoni hal etilishiga qaratilgan

chora-tadbirlar dasturlash texnologiyasi va OTning ishonchlik sohasiga taalluqli bo‘ladi.

4. Xavfsizlikni ta’minlash vositalarining butunligini tegishli nazoratini tashkil etish. Ushbu muammo sof texnologik xarakterga ega bo‘lib, hozirda butunlikni nazorat qilish usullari yetarlicha rivojlangan va ushbu masalaning ishonchli yechimlari topilgan (masalan, elektron raqamli imzo orqali). Ammo, amaliyotda, odatda ushbu metodlar faqatgina ma’lumotlar

butunligini nazorat qilish uchungina (masalan, aloqa kanali orqali ma’lumotlarni uzatishda) qo‘llaniladi. Ushbu muammoni hal etish uchun birinchi navbatda, xavfsizlikni ta’minlovchi mexanizmlar butunligini nazorat qilish lozim.

5. Dasturiy va qurilmaviy mahsulotlarni ishlab chiqishning yakuniy bosqichida sozlash va testdan o‘tkazish vositalarini mavjudligini ta’minlash. Ushbu muammoni hal etilishi uchun tashkiliy tadbirlardan foydalanish mumkin. Xavfsizlik hal qiluvchi ahamiyatga ega bo‘lgan

barcha tizimlar, o‘zida shunga o‘xshash imkoniyatlar mavjud emasligini tasdiqlovchi sertifikatlarga ega bo‘lishi lozim. Tabiiyki, ushbu talabni bajarilishi uchun to‘liq javobgarlikni ishlab chiqaruvchi o‘z zimmasiga oladi.