Kompyuter axborotini himoya qilishning tashkiliy usullari. Kompyuter axborotini himoya qilishning tashkiliy usullarini, himoya qilish darajasini tanlash uchun, mavjud bo’lgan axborotni oldindan tahlil qilishni o’tkazishdan boshlash kеrak.
Faqat hujjatlashtirilgan axborotgina himoya qilinganligi uchun, hujjatlashtirishni qat’iyan standart bo’yicha o’tkazish kеrak. Oddiy axborot uchun ham, hisoblash tеxnikasi vositalari bilan yaratiladigan mashinogrammaga va mashina tashuvchilaridagi hujjatlarga huquqiy kuchni bеrish uchun ham standartlar mavjuddir.
Davlat standarti hujjatning 31 ta rеkvizitlarini ko’zda tutsa ham, ularning hammasini bo’lishi shart emas. Asosiy rеkvizit –matndir, unga ma’lum bir huquqiy kuchni bеrish uchun muhim rеkvizitlar – sana va imzo kеrakdir. Avtomatlashtirilgan axborotlashgan tizimning hujjatlari uchun elеktron imzo kеrakdir.
Axborotni himoya qilish qimmatga tushadi, shuning uchun uning muhimligi va kimmatbaholigi bo’yicha axborotni himoya qilish prinsiplaridan kеlib chiqish kеrak.
Taqiqlangan murojaat qilishni aniqlash uchun kеrakdir:
- fayllarning bayonnomalari, ayniqsa, tizimga kirish bayonnomalarini muntazam tеkshirish;
- odatdan tashqari vaqtlarda noma’lum foydalanuvchilarni ulanishini kuzatish;
- foydalanuvchilarning biror-bir vaqt oralig’ida ishlatilmagan va yanada harakatga kеlib qolgan idеntifikatorlariga e’tiborni qaratish.
Tarmoqda bеgonalarni paydo bo’lishini aniqlashni usullaridan bittasi, alohida faylda tarmoq bo’yicha barcha jarayonlarni va ulanishlarni qayd etuvchi odatdagi jarayonni (Shell tilini) har 10 minutda ishga tushirish hisoblanadi. Bu dastur foydalanuvchilar ro’yxatlarini, barcha joriy jarayonlarni va tarmoqdagi ulanishlarni shakllantiradi.
Korxonalar, tashkilotlar va h.k. tarmoqlarda samarali himoya qilish bilan axborot xavfsizligi ma’muriyati xizmati shug’ullanishi kеrak, uning vazifasiga foydalanuvchilarni kompyuter tarmog’i rеsurslariga nazorat qilinadigan murojaat etishni, uning hayot siklini barcha bosqichlarida tashkil etish va qo’llab-quvvatlash, tarmoq xavfsizligi holatini kuzatish va undagi bo’lib o’tayotgan foydalanuvchilarning taqiqlangan harakatlariga tеzkor ravishda munosabat bildirish kеrak bo’ladi.
Himoya qilish vositalari bozorida himoya qilish tizimining ko’pgina xilma-xili mavjuddir. Tarmoq ma’muriyati ularni qo’llashni zarurligini va tartibini aniqlashi kеrak. Barcha kompyuterlar ham qo’shimcha himoya qilish vositalariga muxtoj bo’lmaydi. quyidagi holatlarda himoya qilish vositalarini qo’llash maqsadga muvofiqdir:
ma’lumotlarni kriptografik himoya qilishni kompyuter vositalariga joylashtirishda;
foydalanuvchilar tomonidan tеxnologiyada ko’zda tutilmagan harakatlarga yo’l qo’ymaslik uchun tarmoqda foydalanuvchilarning harakatlarini rеglamеntlash va bayonnomalashtirish kеrak bo’lganda;
kompyuterning lokal rеsurslariga (disklar, kataloglar, fayllar, tashqi qurilmalar) foydalanuvchilarning murojaat qilishini chеklash, hamda kompyuterning dastur vositalarini tarkibini va konfigurasiyasini mustaqil ravishda o’zgartirish imkoniyatini inkor qilish kеrak bo’lganda. Bu masalalarni xal qilish uchun ma’muriyat yo’riqnomalarida ko’zda tutilgan harakatlarni bajarish kеrak.
Foydalanuvchilarning vakolatlarini va tarmoqda axborotni himoya tizimini sozlashni boshqarish bo’yicha muammolari tarmoqqa murojaat qilishni boshqarishni markazlashgan tizimini ishlatish asosida еchilishi mumkin. Murojaat qilishni boshqarishni maxsus sеrvеri himoya qilishning markaziy ma’lumotlar bazasini himoya qilishning lokal ma’lumotlar bazasi bilan (ma’lumotlarni himoya qilishning taqsimlangan bazasi) avtomatik sinxronizasiyasini amalga oshiradi. Bu, bundan tashqari, tarmoqni yoki markaziy sеrvеrni ishdan chiqishi ishchi stansiyalarda himoya qilish vositalarini ishlashiga to’sqinlik qilmasligini kafolatlaydi.
Xavfsizlik ma’muriyati tarmoq holatini ham tеzkor ( kompyuter tarmog’ini himoya qilinganlik holatini kuzatish yo’li bilan), ham tеzkor emas (axborotni himoya qilish tizimini hodisalarni qayd qilish jurnalini mazmunini tahlil qilish yo’li bilan) nazorat qilishi kеrak.
Viruslardan himoya qilishni tashkiliy usullariga kеlganda, kompyuterni yoki kompyuter tarmog’ini zararlanish xavfini tashkiliy va profilaktik tadbirlar to’plamini – «kompyuter gigiеnasini» qo’llash bilan kamaytirish mumkin, bu «gigiеna» tavsiya etadi:
- faqatgina lisеnziyaga ega bo’lgan dastur ta’minotini (DT) ishlatish;
- «kompyuter gigiеnasi» talablariga rioya qilinmagan kompyuterlardan fayllarni nusxalashni bajarmaslik kеrak;
- tushunib bo’lmaydigan yoki tushunarsiz xatarli parollarni ishlatish;
- harid qilinayotgan dasturlar tizimi dasturchilar tomonidan o’rganib chiqilishi kеrak;
- yangi dasturlar «karantin» muddatini o’tishi kеrak;
- tеkshirilgan yangi DT « top-toza» kompyuterda dubllanishi kеrak, asl nusxa yozishdan himoya qilinadi;
- kompyuterlarga bеgona shaxslarni murojaat qilishini chеklash;
- viruslar simptomini aniqlanganda barcha foydalanuvchilarni va tizimli dasturchilarni (viruslar bo’yicha mutaxassislarni) ogohlantirish.
Umuman, viruslardan himoya qilish asoslanadi:
1) kompyuterlarning tеzkor imkoniyatlariga;
2) dastur vositalariga;
3) tizimli dastur ta’minotiga;
4) himoya qilishning tizimli dasturli vositalariga.
Tashkiliy vositalar kompyuterlarni viruslar bilan zararlanish xavfini minimallashtirish, zararlanganda esa – tеzda foydalanuvchiga axborot bеrish va virusni va uning oqibatlarini oldini olishni еngillashtirish imkonini bеradi.
Tashkiliy vositalar quyidagi tadbirlarni o’z ichiga oladi:
1) Zaxiralash:
- OT va DT ning barcha asosiy tashkil etuvchilarini arxivlarda mavjudligi;
- o’zgaradigan fayllarni arxivlarini har kuni olib borish;
2) Profilaktika:
- vinchеstеrning faol qismidagi ma’lumotlarni diskеtalarga doimiy ravishda ko’chirish;
- DT tashkil etuvchilarini va foydalanuvchilarning dasturlarini alohida saqlash;
3) Taftish:
- diskеtalarda yangi olinadigan dasturlarni viruslar borligiga tadqiqot qilish;
- vinchеstеrning fayllarini uzunliklarini doimiy ravishda tеkshirish;
- DT ni saqlash va uzatishda nazorat yig’indilarini doimiy ravishda tеkshirish;
- vinchеstеrning va ishlatiladigan diskеtalarning tizimli fayllarini yuklanadigan sеktorlarini mazmunini tеkshirish;
Filьtrlash:
- vinchеstеrning mantiqiy disklarga, ularga murojaat qilishni turli xil imkoniyatlari bilan, bo’lib chiqish;
- faylli tizim ustidan kuzatishni rеzidеntli dastur vositalarini ishlatish;
5) Maxsus dastur vositalari bilan himoya qilish.
Bu barcha tadbirlar himoya qilishning turlicha dastur vositalarini ishlatishni o’z ichiga oladi: dastur-arxivlovchilarini; faylli tizimning muhim tashkil etuvchilarini zaxiralash dasturlari fayllarni va yuklanadigan sеktorlarning mazmunini ko’rib chiqadigan dasturlar; nazorat yig’indilarini va himoya qilish dasturining o’zini hisobga olish dasturlari.
1.Axborot xavfsizligi tushunchasi
Axborot xavfsizligi deb, ma’lumotlarni yo’qotish va o’zgartirishga
yo’naltirilgan tabiiy yoki sun’iy xossali tasodifiy va qasddan ta’sirlardan xar
qanday tashuvchilarda axborotning himoyalanganligiga aytiladi.
Ilgarigi xavf faqatgina konfidensial (maxfiy) xabarlar va xujjatlarni
o’g’irlash yoki nusxa olishdan iborat bo’lsa, hozirgi paytdagi xavf esa kompyuter
ma’lumotlari to’plami, elektron ma’lumotlar, elektron massivlardan ularning
egasidan ruxsat so’ramasdan foydalanishdir. Bulardan tashqari, bu xarakatlardan
moddiy foyda olishga intilish ham rivojlandi.
Axborotning himoyasi deb, boshqarish va ishlab chiqarish faoliyatining
axborot xavfsizligini ta’minlovchi va tashkilot axborot zaxiralarining yaxlitliligi,
ishonchliligi, foydalanish osonligi va maxfiyligini ta’minlovchi qatiy
reglamentlangan dinamik texnologik jarayonga aytiladi.
Axborotning egasiga, foydalanuvchisiga va boshka shaxsga zarar
yetkazmokchi bo’lgan nohuquqiy muomaladan xar qanday xujjatlashtirilgan,
ya’ni identifikasiya qilish imkonini beruvchi rekvizitlari qo’yilgan xolda moddiy
jismda qayd etilgan axborot ximoyalanishi kerak.
2.Axborot xavfsizligini ta’minlash va axborot xavfsizligi siyosati
Axborot xavfsizligi nuktai nazaridan axborotni quyidagicha turkumlash
mumkin:
• maxfiylik — aniq bir axborotga fakat tegishli shaxslar doirasigina kirishi
mumkinligi, ya’ni foydalanilishi qonuniy xujjatlarga muvofik cheklab qo’yilib,
xujjatlashtirilganligi kafolati. Bu bandning buzilishi o’g’irlik yoki axborotni
oshkor qilish, deyiladi;
• konfidensiallik — inshonchliligi, tarqatilishi mumkin emasligi, maxfiyligi
kafolati;
• yaxlitlik — axborot boshlang’ich ko’rinishda ekanligi, ya’ni uni saqlash va
uzatishda ruxsat etilmagan o’zgarishlar qilinmaganligi kafolati; bu bandning
buzilishi axborotni soxtalashtirish deyiladi;
• autentifikasiya — axborot zaxirasi egasi deb e’lon qilingan shaxs
xaqiqatan xam axborotning egasi ekanligiga beriladigan kafolat; bu bandning
buzilishi xabar muallifini soxtalashtirish deyiladi;
• apellyasiya kilishlik — yetarlicha murakkab kategoriya, lekin elektron
biznesda keng qo’llaniladi. Kerak bo’lganda xabarning muallifi kimligini isbotlash
mumkinligi kafolati.
Yukoridagidek, axborot tizimiga nisbatan quyidagicha tasnifni keltirish
mumkin:
• ishonchlilik — tizim meyoriy va g’ayri tabiiy xollarda rejalashtirilganidek
o’zini tutishlik kafolati;
• aniqlilik — xamma buyruqlarni aniq va to’liq bajarish kafolati;
• tizimga kirishni nazorat kilish — turli shaxs guruxlari axborot
manbalariga xar xil kirishga egaligi va bunday kirishga cheklashlar doim
bajarilishlik kafolati;
• nazorat kilinishi — istalgan paytda dastur majmuasining xoxlagan
kismini tulik tekshirish mumkinligi kafolati;
• identifikasiyalashni nazorat kilish — xozir tizimga ulangan mijoz aniq
o’zini kim deb atagan bulsa, aniq o’sha ekanligining kafolati;
• qasddan buzilishlarga to’sqinlik — oldindan kelishilgan me’yorlar
chegarasida qasddan xato kiritilgan ma’lumotlarga nisbatan tizimning oldindan
kelishilgan xolda o’zini tutishi.
Axborotni ximoyalashning maqsadlari kuyidagilardan iborat:
- axborotning kelishuvsiz chikib ketishi, ugirlanishi, yukotilishi,
uzgartirilishi, soxtalashtirilishlarning oldini olish;
- shaxs, jamiyat, davlat xavfsizliligiga bulgan xavf – xatarning oldini olish;
- axborotni yuk kilish, uzgartirish, soxtalashtirish, nusxa kuchirish, tusiklash
buyicha ruxsat etilmagan xarakatlarning oldini olish;
- xujjatlashtirilgan axborotning mikdori sifatida xukukiy tartibini
ta’minlovchi, axborot zaxirasi va axborot tizimiga xar kanday nokonuniy
aralashuvlarning kurinishlarining oldini olish;
- axborot tizimida mavjud bulgan shaxsiy ma’lumotlarning shaxsiy
maxfiyligini va konfidensialligini saklovchi fukarolarning konstitusion xukuklarini
ximoyalash;
- davlat sirini, konunchilikka mos xujjatlashtirilgan axborotning
konfidensialligini saklash;
- axborot tizimlari, texnologiyalari va ularni ta’minlovchi vositalarni
yaratish, ishlab chikish va kullashda subyektlarning xukuklarini ta’minlash.
Axborot himoyasi - axborot xavfsizligini ta’minlashga karatilgan tadbirlar,
uslublar va vositalar majmuasidan iborat. Shu bilan birga, axborotni to’laligi, kompyuter
ashyolari va unda saqlanayotgan dasturlar hamda ma’lumotlarga ruxsatsiz kirishning
oldini olish, kompyuterlardagi dasturlardan ruxsatsiz foydalanishning oldini olish kabi
vazifalarni bajaradi.
Kompyuter tarmoqlarida axborotni himoyalash deb foydalanuvchilarni
ruxsatsiz tarmoq, elementlari va zahiralariga egalik qilishni man etishdagi texnik,
dasturiy va kriptografik usul va vositalar, hamda tashkiliy tadbirlarga aytiladi.
Tashkiliy himoyalash vositalari — bu talekommunikasiya uskunalarining
yaratilishi va qo’llanishi jarayonida qabo’l qilingan tashkiliy-texnikaviy va tashkiliyxuquqiy tadbirlardir.
Axloqiy va odobiy himoyalash vositalari — bu hisoblash texnikasini rivojlanishi
oqibatida paydo bo’ladigan tartib va kelishuvlardir. Ushbu tartiblar qonun darajasida
bo’lmasada, uni tan olmaslik foydalanuvchilarni obro’siga ziyon yetkazishi mumkin.
Qonuniy himoyalash vositalari — bu davlat tomonidan ishlab chiqilgan xuquqiy
hujjatlar sanaladi. Ular bsvosita axborotlardan foydalanish, qayta ishlash va uzatishni
tartiblashtiradi va ushbu qoidalarni buzuvchilarning mas’uliyatlarini aniqlab beradi.
Axborot xavfsizligini ta’minlash. Axborot xavfsizligini ta’minlash – bu
foydalanuvchining axborotlarini himoyalashga quyilgan me’yor va talablarni bajarishidir.
AXni ta’minlash muammosiga ikkita yondashuv mavjuddir: «fragmentar» va
kompleksli.
«Fragmentar» yondashuv mavjud shart-sharoitlarda aniq belgilangan tahdidlarga
qarshi aks ta’sir ko’rsatishga qaratilgan. Bunday yondashuvni amalga oshirishga misol
sifatida kirishni boshqarishning ayrim vositalarini, ixtisoslashgan antivirusli dasturlarni
keltirish mumkin.
Bunday yondashuvning afzal tomoni shundaki, bunda aniq tahdid bexato tanlab
olinadi. Uning sezilarli kamchiligi esa axborotlarga ishlov berishning yagona
himoyalangan muhiti yo’qligidadir.
Kompleks yondashuv AXda axborotlarga ishlov berishning himoyalangan muhi-tini
yaratishga qaratilgan bo’lib, bu muhit tahdidlarga qarshi aks ta’sirning turli xil choratadbirlarini yagona kompleksga birlashtiradi. Axborotlarga ishlov berishning
himoyalangan muhitini tashkil etish AXni ma’lum darajada kafolatlash imkonini beradi,
bu esa kompleks yondashuvning shubhasiz afzalli-gidan dalolatdir. Bu yondashuvning
kamchiliklari quyidagilardan iborat: AX foydalanuvchilarining harakat erkinligi
cheklanganligi, himoya vositala-rini o’rnatish va sozlashdagi xatoliklarga yuqori
darajadagi sezgirlik, boshqarish-ning murakkabligi.
Xavfsizlik siyosati ma’muriy-tashkiliy choralar, jismoniy va dasturiy-texnik
vositalar yordamida amalga oshiriladi hamda himoya tizimi arxitektu-rasini belgilab
beradi. Har bir muayyan tashkilot uchun xavfsizlik siyosati maxsus ishlab chiqilishi
hamda undagi axborot ustida ishlashning aniq texno-logiyasi va qo’llanayotgan dasturiy,
texnik vositalarga bog’liq bo’lishi kerak.
Xavfsizlik siyosati tizim obyektlariga murojaat qilish tartibini belgi-lab beruvchi
kirishni boshqarish usuli bilan belgilanadi. Xavfsizlik siyosati-ning ikkita asosiy turi
farqlanadi: saylanma va vakolatli.
Saylanma xavfsizlik siyosati murojaatni boshqarishning tanlanadigan usuliga
asoslanadi. Vakolatli xavfsizlik siyosati administrator tomonidan taqdim etiladigan
ko’plab ruxsat etilgan kirish munosabatlarini bildiradi. Odatda saylanma murojaat
boshqaruvi xususiyatlarini tavsif etishda murojaat matrisasi asosidagi matematik
modeldan foydalaniladi.
Kirish matrisasi bu shunday matrisaki, unda ustun tizim obyektiga, satr esa uning
subyektiga to’g’ri keladi. Matrisaning ustun va satr kesishgan joyida subyektning
obyektga ruxsat etilgan murojaat qilish turi ko’rsatiladi. Odatda obyektning subyektga
«qo’yishga murojaat», «yozishga murojaat», «ijroga murojaat» va h.k. kabi turlari
qo’llanadi. Kirish matrisasi kirishni boshqarish tizimlarini modellashtirishdagi eng sodda
yondashuv hisoblanadi. Biroq u ancha murakkab modellar uchun asos vazifasini ham
o’taydi.
Kompyuter tizimlari xavfsizligini ta’minlash choralari ularni amalga oshirish
usullari bo’yicha quyidagi guruhlarga bo’linadi: huquqiy (qonunchilik); axloqiytarbiyaviy; ma’muriy;jismoniy;texnik-dasturiy.
Sanab o’tilgan AX xavfsizligi choralarini axborot himoyasi yo’lida ketma-ket
qo’yilgan to’siq yoki chegaralar sifatida olib qarash mumkin. Himoya qilinayotgan
axborotlarga yetib borish uchun, ketma-ket bir nechta himoya chegaralarini bosib o’tish
lozim bo’ladi.
3.Axborotlarni himoyalashning texnik va dasturiy vositalari
Zamonaviy axborot - kommunikasiyalar texnologiyalarining yutuklari
ximoya uslublarining bir kator zaruriy instrumental vositalarini yaratish imkonini
berdi.
Axborotlarni ximoyalovchi instrumental vositalar deganda dasturlash,
dasturiy - apparatli va apparatli vositalar tushuniladi. Ularning funksional
tuldirilishi xavfsizlik xizmatlari oldiga kuyilgan axborotlarni ximoyalash
masalalarini yechishda samaralidir. Xozirgi kunda tarmok xavfsizligini nazorat
kilish texnik vositalarining juda keng spektri ishlab chikarilgan.
FUNKSIONAL VAZIFASIGA KO’RA AXBOROTLARNI MUHANDIS-TEXNIK
HIMOYALASH VOSITALARI QUYIDAGI GURUHLARGA AJRATILADI:
1.Fizik vositalar. Bu vositalarga mexanik, elektromexanik, elektron, elektronoptik, radio- va radiotexnik va boshqa qurilmalar mansub bo’ladi. Bu vositalarning
vazifasi axborotlarga ruxsatsiz kirishni va tajouzkorlikni boshqa mumkin bo’lgan
harakatlarni oldini olishdan iborat.
Bu vositalar quyidagi vazifalarni amalga oshirish uchun qo’llaniladi:
korxona hududini qo’riqlash va uni kuzatish uchun;
binolarni qo’riqlash va uni nazorat qilish uchun;
jihozlarni, mahsulotlarni, moliyaviy natijalar va axborotlarni qo’riqlash uchun;
bino va inshoatlarni nazorat qiluvchi vositalarga kirishni himoya qilish uchun.
Barcha obyektlarni himoya qilishni fizik vositalarini uchta kategoriyaga ajratish
mumkin: ogohlantirish vositalari (obyekt o’ralgan devorlar); tahdidni aniqlash
vositalari (signalizasiya va kuzatish uchun o’rnatilgan televizorlari) va tahdidni
bartaraf qilish tizimlari (o’t o’chirish vositalari)
Umuman olganda bu kategoriyalarni quyidagi guruhlarga ajratish mumkin:
qo’riqlash va qo’riqlash-o’t o’chirish tizimlari;
qo’riqlash televizorlari;
qo’riqlash yoritgichlari;
fizik himoyalash vositalari;
apparat vositalari.
2. Axborotlarni himoyalashni apparat vositalari
Axborotlarni himoyalashni apparat vositalari quyidagi vazifalarni amalga
oshirishga imkoniyat beradi:
axborotni ruxsatsiz chiqib ketish kanallarini aniqlash maqsadida texnik
vositalarni maxsus tekshiruvlardan o’tkazish;
turli hil obyektlarni axborotlarni ruxsatsiz chiqib ketish kanallarini aniqlash;
axborotni ruxsatsiz chiqib ketishi aniqlangan kanallarini lokallashtirish (ajratib
olish);
sanoat shipionaji vositalarini qidirish va aniqlash;
konfidensial bo’lgan axborotlar va boshqa manbalarga ruxsatsiz kirishga qarshi
harakatlarning konfidisial bo’lishi.
3.Dasturiy vositalar. Axborotlarni dasturiy himoyalash – bu axborotlarni
himoya qilish vazifasini amalga oshiruvchi maxsus dasturlar tizimidir. Konfidensial
axborotlarning xavfsizligini ta’minlovchi dasturlari quyidagi yo’nalishlarga ajratilib
ko’rsatiladi:
axborotlarni ruxsat berilmagan kirishlardan himoyalash;
axborotlarni nusxa olishdan himoyalash;
axborotlarni viruslardan himoyalash;
aloqa kanallarini dasturiy himoyalash.
Axborotlarni ruxsat berilmagan kirishlardan himoyalashni dasturiy vositalarini
bajaradigan funksiyalari quyidagilardan iborat bo’ladi:
obyektlar va subyektlarni identifikasiyalash;
hisoblash resurslari va axborot resurslariga kirishga cheklovlar o’rnatish;
axborot va dasturlar bilan bo’ladigan harakatlarni nazorat va registrasiya qilish.
4.Axborotlarni himoyalash usullari
Kompyuter tizimlari va tarmoqlarida axborotni himoya qilishning tashkiliy,
xuquqiy va texnik usullari mavjud.
Axborotni himoya qilishning xuquqiy usullari, ixtiyoriy vazifali himoya qilish
tizimini rasmiy ravishda ko’rish va ishlatishning asosi bo’lib xizmat qiladi
Do'stlaringiz bilan baham: |