Кириш
Хавфсизлик сиёсати бу – ташкилотни ҳимоялаш мақсадида амалга оширилган хавфсизлик назоратини тавсифловчи юқори сатҳли ҳужжат ёки ҳужжатлар тўплами.
Хавфсизлик сиёсати конфиденциалликни, фойдаланувчанликни, яхлитликни ва актив қийматини сақлайди.
Хавфсизлик сиёсатисиз, ташкилотни бўлиши мумкин жиноий иш, фойданинг йўқолиши ва ёмон ошкорлик каби ҳолатларни олдини олиш имконсиз.
Бироқ, у хавфсизлик сиёсати асос хавфсизлик ҳужумларини назарда тутмайди.
Ахборот хавфсизлигининг сиёсатини ишлаб чикишда, аввалохимоя килинувчи объект ва унинг вазифалари аникданади. Сунгра душманнинг бу объектга кизикиши даражаси, хужумнинг эхтимолли турлари ва куриладиган зарар бахоланади. Нихоят, мавжуд карши таъсир воситалари етарли химояни таъминламайдиган объектнинг заиф жойлари аникданади.
Самарали хдмоя учун хдр бир объект мумкин булган тахдидлар ва хужум турлари, махсус инструментлар, куроллар ва портловчи моддаларнинг ишлатилиши эхтимоллиги нуктаи назаридан бахоланиши зарур. Таъкидлаш лозимки, нияти бузук одам учун энг кимматли объект унинг эътиборини тортади ва эхтимолли нишон булиб хизмат килади ва унга карши асосий кучлар ишлатилади. Бунда, хавфсизлик сиёсатининг ишлаб чикилишида ечими берилган объектнинг реал химоясини таъминловчи масалалар хисобга олиниши лозим.
Карши таъсир воситалари хдмоянинг тулик ва эшелонланган концепциясига мое келиши шарт. Бу дегани, карши таъсир воситаларини марказида химояланувчи объект булган концентрик доираларда жойлаштириш лозим. Бу холда душманнинг исталган объектга йули химоянинг эшелонланган тизимини кесиб утади. Мудофаанинг хар бир чегараси шундай ташкил килинадики, куриклаш ходимининг жавоб чораларини куришига етарлича вакт мобайнида хужумчини ушлаб туриш имкони булсин.
Сунгги боскичда карши таъсир воситалари кабул килинган химоя концепциясига биноан бирлаштирилади. Бутун тизим хдёти циклининг бошлангич ва кутилувчи умумий нархини дастлабки бахолаш амалга оширилади.
Агар бир бинонинг ичида турли химоялаш талабларига эга булган объектлар жойлашган булса, бино отсекларга булинади. Шу тарика умумий назоратланувчи макон ичида ички периметрлар ажратилади ва рухсатсиз фойдаланишдан ички химоя воситалари яратилади. Периметр, одатда, физик тусикдар оркали аникданиб, бу тусикдардан утиш электрон усул ёки куриклаш ходимлари томонидан бажарилувчи махсус муолажалар ёрдамида назоратланади.
Умумий чегарага ёки периметрга эга булган бинолар гурухини химоялашда нафакат алохида объект ёки бино, балки унинг жойланиш жойи хам хдеобга олиниши зарур. Куп сонли бинолари булган ер участкалари хавфеизликни таъминлаш буйича умумий ёки кисман мос келадиган талабларга эга булади, баъзи участкалар эса периметр буйича тусиккд ва ягона йулакка эга. Умумий периметр ташкил этиб, хдр бир бинодаги химоявоситаларини камайтириш ва уларни факат хужум килиниши эхтимоли купрок булган мухим объектларга урнатиш мумкин. Худди шу тарика участкадаги хар бир иморат ёки объект хужумчини ушлаб крлиш имконияти нуктаи назаридан бахрланади. Юкоридаги келтирилган талаблар тахдили курсатадики, уларнинг ба рчаси ахборотни ишлаш ва узатиш курилмаларидан хукуксиз фойдаланиш, ахборот элтувчиларини угирлаш ва саботаж имкониятини йул куймасликка олиб келади.
Бинолар, иморатлар ва ахборот воситаларининг хавфсизлик тизимини назорат пунктларини бир зонадан иккинчи зонага утиш йулида жойлаштирган хрлда концентрик халка куринишида ташкил этиш максадига мувофик хисобланади
1 -зона. Компьютер тармоғи (КТ) хавфсизлигининг ташки зонаси Таъминланиши:
- физик тусиклар
- периметр бўйлаб ўтиш жойлари
- худудга кириш назоратининг ноавтоматик тизими
2- зона. КТ хавфсизлигининг ўртадаги зонаси
Таъминланиши:
- эшиклари электрон химояланган назорат пунктлари
- видеокузатиш
- бум буш зоналарни чикдириб ташлаш
3-зона. КТ хавфсизлигининг ички зонаси
Таъминлаш:
- шахсий компьютерга фойдаланиш факат назорат тизими оркали
- идентификациялашнинг биометрик тизими.
Ахборот хизмати бинолари ва хоналарига киришнинг назорати масаласига келсак асосий чора-нафакат бино ва хоналарни, балки воситалар комплексини, уларнинг функционал вазифалари буйича ажратиш ва изоляциялаш. Бино ва хоналарга киришни назоратловчи автоматик ва ноавтоматик тизимлар ишлатилади. Назорат тизими кундузи ва кечаси кузатиш воситалари билан тулдирилиши мумкин.
Хавфсизликнинг физик воситаларини танлаш химояланувчи объектнинг мухимлигини, воситаларга кетадиган харажатни ва назорат тизими ишончлилиги даражасини, ижтимоий жихатларни ва инсон нафси бузуклигини олдиндан урганишга асосланади. Бармок кафтлар, куз тур пардаси, кон томирлари излари ёки нуткни аниклаш каби биометрик индентификациялаш ишлатилиши мумкин. Шартнома асосида техник воситаларга хизмат курсатувчи ходимларни объектга киритишнинг махсус режими кузда тутилган. Бу шахслар идентификацияланганларидан сунг объектга кузатувчи хамрохдигида киритилади. Ундан ташкари уларга аник келиш режими, маконий чегараланиш, келиб-кетиш вакти, бажарадиган иш характери урнатилади.
Нихоят, бино периметри буйича бостириб киришни аникдовчи турли датчиклар ёрдамида комплекс кузатиш урнатилади. Бу датчиклар объектни куриклашнинг марказий пости билан богланган ва булиши мумкин булган бостириб кириш нукталарини, айникса ишланмайдиган вактларда, назорат килади.
Вакти-вакти билан эшиклар, ромлар, том, вентиляция туйнуклари ва бошка чикиш йулларининг физик химояланиш ишончлилигини текшириб туриш лозим.
Хар бир хонага ичидаги нарсанинг мухимлилигига боглик фойдаланиш тизимига эга булган зона сифатида каралади. Кириш чикиш хукуки тизими шахе ёки объект мухимлигига боглик хрлда селекцияли ва даражалари буйича рутбаланган булиши шарт. Кириш-чикиш хукуки тизими марказлашган булиши мумкин (рухсатларни бошкариш, жадвал ва календар режаларининг режалаштирилиши, кириш-чикиш хукукининг ёзма намуналарива х.)
Назорат тизимини вакти-вакти билан текшириб туриш ва уни доимо ишга лаёкатли хрлда саклаш лозим. Буни ихтисослашган булинмалар ва назорат органлари таъминлайди.Шахсий компьютер ва физикавий химоя воситалари каби улчамлари кичик асбоб-ускуналарникузда тутиш мумкин.
Юкорида келтирилганларга хулоса килиб, компьютер тармокдарини химоялашда ахборот хавфеизлиги сиёсати кандай аникланиши хусусида суз юритамиз. Одатда куп сонли фойдаланувчиларга эга булган корпоратив компьютер тармоклари учун махсус "Хавфсизлик сиёсати" деб аталувчи,
тармокда ишлашни маълум тартиб ва кридаларга буйсиндирувчи (регламентловчи) хужжат тузилади.
Сиёсат одатда икки кисмдан иборат булади: умумий принциплар ва ишлашнинг муайян кридалари. Умумий принциплар Internetfla хавфсизликка ёндашишни аникласа, кридалар нима рухсат этилишини ва нима рухсат этилмаслигини белгилайди. Кридалар муайян муолажалар ва турли кулланмалар билан тулдирилиши мумкин.
Одатда хавфсизлик сиёсати тармок асосий сервисларидан (электрон почта, WWWва х.) фойдаланишни регламентлайди хамда тармокдан фойдаланувчиларни улар кандай фойдаланиш хукукига эга эканликлари билан таништиради. Бу эса уз навбатида фойдаланувчиларни аутентификациялаш муолажасини аникдайди.
Бу хужжатга жиддий ёндашиш лозим. Химоянинг бошка барча стратегияси хавфсизлик сиёсатининг катъий бажарилиши тахминига асосланган. Хавфсизлик сиёсати фойдаланувчилар томонидан купгина маломат орттирилишига сабаб булади, чунки унда фойдаланувчига маън этилган нарсалар очик-ойдин ёзилган. Аммо хавфсизлик сиёсати расмий хужжат, у бир томондан Internet такдим этувчи сервисларда ишлаш зарурияти, иккинчи томондан мое мутахассис-профессионаллар тарафидан ифодаланган хавфсизлик талаблари асосида тузилади.
Автоматлаштирилган комплекс химояланган хисобланади, качонки барча амаллар объектлар, ресурелар ва муолажаларни бевосита химоясини таъминловчи катъий аникланган коидалар буйича бажарилса.
Ахборот хавфсизлиги сиёсатини таъминлашнинг асосий коидалари:
- Идентификациялаш;
- Ваколатларни таксимлаш;
- Ишларни кайдлаш ва руйхатга олиш;
- Шифрлаш;
- Ракамли имзони куллаш;
- Вирусга карши химояни таъминлаш
- Ахборот яхлитлигининг назорати.
Химояга куйиладиган талабларнинг асосини тахдидлар руйхати ташкил этади. Бундай талаблар уз навбатида хдмоянинг зарурий вазифалари ва химоя воситаларини аниклайди.
Демак компьютер тармогада ахборотни самарали химоясини таъминлаш учун химоя тизимини лойихалаш ва амалга ошириш уч боскичда амалга оширилиши керак.
-хавф-хатарни тахлиллаш;
-хавфсизлик сиёсатини амалга ошириш;
-хавфсизлик сиёсатини мададлаш.
Биринчи боскичда компьютер тармоганинг заиф элементлари тахлилланади, тахдидлар аникланади ва бахоланади, хдмоянинг оптимал воситалари танланади. Хавф-хатарни тахлиллаш хавфсизлик сиёсатини кабул килиш билан тугалланади.
Иккинчи боскич - хавфсизлик сиёсатини амалга ошириш молиявий харажатларни хдсоблаш ва масалаларни ечиш учун мое воситаларни танлаш билан бошланади. Бунда танланган воситалар ишлашининг ихтилофли эмаслиги, воситаларни етказиб берувчиларнинг обруси, химоя механизмлари ва бериладиган кафолатлар хусусидаги тула ахборот олиш имконияти каби омиллар хисобга олиниши зарур. Ундан ташкари, ахборот хавфеизлиги буйича асосий кридалар акс эттирилган принциплар хдеобга олиниши керак.
Учинчи боскич - хавфсизлик сиёсатини мададлаш боскичи энг мухдм хисобланади. Бу боскичда утказиладиган тадбирлар нияти бузук одамларнинг тармоккд бостириб киришини доимо назорат килиб туришни, ахборот объектини химоялаш тизимидаги "рахна"ларни аникдашни, конфиденциал маълумотлардан рухсатсиз фойдаланиш холларини хисобга олишни талаб этади. Тармок хавфеизлиги сиёсатини мададлашда асосий жавобгарлик тизим маъмури буйнида булади. У хавфеизликнинг муайян тизими бузилишининг барча холларига оператив муносабат билдириши, уларни тахлиллаши ва молиявий воситаларнинг максимал тежалишини хисобга олган холда химоянинг зарурий аппарат ва дастурий воситаларидан фойдаланиши шарт.
Хавфсизлик сиёсатининг контенти
Do'stlaringiz bilan baham: |