"elektron tijorat va raqamli iqtisodiyot" kafedrasi "iqtisodiyotda axborot komplekslari va texnologiyalari"

105 
xuddi shu uzatuvchi tomonidan yuborilganligini isbot qilish imkoniyatiga ega bulishi 
zarur. 
Resurslardan foydalanuvchanlik. Buzilishlarning kupgina xillari resurslardan 
foydalanuvchanlikni yuqolishiga yoki ulardan foydalanishning qiyinlashishiga olib 
keladi. Bunda bazi xollarda autentifikaqiya va shifrlash kabi avtomatlashtirilgan 
qarshi choralar samara bersa, bazi xollarda buzilishlarni oldini olish yoki tizim 
foydalanuvchanligini tiklash uchun malum fizikaviy xarakatlar talab qilinadi. 
Foydalanuvchanlikni boshqarish. Foydalanuvchanlikni boshqarish deganda 
aloka kanallari orqali tarmoq uzellaridan, ilovalardan foydalanishni chegaralash va 
nazorat qilish imkoniyati tushuniladi. Bunday nazoratda xar bir obyekt uzining 
vakolat doirasiga ega bulganligi sababli obyektlarning resurslardan foydalanishga 
urinishlarining xar birida obyektlarni identifikatsiyalash imkoniyati mavjud bulishi 
kerak. 
2. Axborot xavfsizligining tashkiliy-ma’muriy ta’minoti 
Axborotni ishonchli ximoya mexanizmini yaratishda tashkiliy tadbirlar muxim 
rol uynaydi, chunki konfidensial axborotlardan ruxsatsiz foydalanish asosan, texnik 
jixatlar bilan emas, balki ximoyaning elementar koidalarini e’tiborga olmaydigan 
foydalanuvchilar 
va 
xodimlarning 
jinoyatkorona 
xarakatlari, 
beparvoligi, 
sovukkonligi va ma’suliyatsizligi bilan boglik.
Tashkiliy ta’minot konfidenitsal axborotdan foydalanishga imkon bermaydigan 
yoki jiddiy kiyinchilik tugdiruvchi ijrochilarning ishlab-chikarish va uzaro 
munosabatlarini meyoriy-xukukiy asosida reglamentlashdir. 
Tashkiliy tadbirlarga kuyidagilar kiradi:
-
xizmatchi va ishlab chiqarish bino va xonalarni loyixalashda, qurishda va 
jixozlashda amalga oshiriladigan tadbirlar. Bu tadbirlarning asosiy maqsadi 
xududga va xonalarga yashirincha kirish imkonini yuqotish; odamlarning va 
transportning yurishi nazoratining qulayligini ta’minlash; foydalanishning aloxida 
tizimiga ega bulgan ishlab-chiqarish zonalarini yaratish va x.;
-
xodimlarni tanlashda amalga oshiriladigan tadbirlar. Bu tadbirlarga 
xodimlar bilan tanishish, konfidensial axborot bilan ishlash qoidalari bilan ishlashni 
urgatish, axborot ximoyasi qoidasini buzganligi uchun javobgarlik darajasi va x. 
bilan tanishtirish kiradi;
- ishonchli propusk rejimini va tashrif buyuruvchilarning nazoratini tashkil 
qilish;
- 
xona va xududlarni ishonchli quriqlash;
-
xujjatlar va konfidensial axborot eltuvchilarini saqlash va ishlatish, shu 
jumladan qayd etish, berish, bajarish va qaytarish tartiblariga rioya qilish;

106 
-
axborot ximoyasini tashkil etish, ya’ni muayyan ishlab chiqarish 
jamoalarida axborot xavfsizligiga javobgar shaxsni tayinlash, konfidenqial axborot 
bilan ishlovchi xodimlar ishini muntazam tekshirib turish.
Bunday tadbirlar xar bir muayyan tashkilot uchun uziga xos xususiyatga ega 
buladi.
Axborotni xujjatlashtirish qat’iy belgilangan qoidalar yordamida amalga 
oshiriladi. Bu qoidalarning asosiylari GOST 6.38-90 " Tashkiliy-boshqaruvchi 
xujjatlar tizimi. Xujjatlarni rasmiylashtirishga talablar", GOST 6.10.4-84 
"Unifikaqiyalangan xujjatlar tizimi. Xisoblash texnika vositalari orqali yaratiluvchi 
mashina eltuvchilaridagi va mashinogrammalardagi xujjatlarga xuquqiy kuch 
berish" kabilar bayon etilgan. Bu GOSTlarda axborotga xujjat xuquqini beruvchi 31 
ta rekvizitlar kuzda tutilgan, ammo bu rekvizitlarning barchasining xujjatda 
mavjudligi shart emas. Asosiy rekvizit - matn. Shu sababli, xar qanday ravon bayon 
etilgan matn xujjat xisoblanadi va unga xuquqiy kuch berish uchun sana va imzo kabi 
muxim rekvizitlarning mavjudligi kifoY.
Avtomatlashtirilgan axborot tizimlaridan olingan xujjatlar uchun aloxida 
tartib qullaniladi. Bunda, ma’lum xollarda, masofadan olingan axborot elektron imzo 
bilan tasdiqlanadi. Axborotni ximoyalash uchun barcha tashkiliy tadbirlarni 
ta’minlovchi maxsus ma’muriy xizmatni yaratish talab qilinadi. Uning shtat 
strukturasi, soni va tarkibi firmaning real extiyojlari, axborotining konfidensiallik 
darajasi va xavfsizligining umumiy xolati orqali aniqlanadi. Ma’muriy tadbirlarga 
quyidagilar kiradi:
-
operatsion tizimning tugri konfiguratsiyasini madadlash;
-
ish jurnallarining nazorati;
-
parollar almashishining nazorati;
-
ximoya tizimida "raxna"larni aniqlash;
-
axborotni ximoyalovchi vositalarni testlash.
Tarmoq operatsion tizimining tugri konfiguratsiyalashni odatda, tizim ma’muri 
xal etadi. Ma’mur operatsion tizim (odamlar emas) rioya qilishi lozim bulgan 
ma’lum qoidalarni yaratadi. Tizimni ma’murlash -konfiguratsiya fayllarini tugri 
tuzishdir. Bu fayllarda (ular bir nechta bulishi mumkin, masalan tizimning xar bir 
qismiga bittadan fayl) tizim ishlashi qoidalarining tavsifi buladi.
Xavfsizlik ma’muri kompyuter tarmogi xolatini operativ tarzda (tarmok 
kompyuterlari ximoyalanishi xolatini kuzatish orkali) va operativ bulmagan tarzda 
(axborot ximoyasi tizimidagi vokealarni kaydlovchi jurnallarni taxlillash orkali) 
nazoratlash lozim. Ishchi stansiyalar sonining oshishi va turli-tuman komponentlari 
bulgan dasturiy vositalarning ishlatilishi axborot ximoyasi tizimidagi xodisalarni 
kaydlash jurnallar xajmini jiddiy oshishiga olib keladi. Jurnallardagi ma’lumotlar 

107 
xajmi shunchalik oshib ketishi mumkinki, ma’mur ular tarkibini joiz vakt mobaynida 
taxlillay olmaydi. 
Tizim 
zaifligining 
sababi 
shundaki, 
birinchidan, 
foydalanuvchini 
autentifikatsiyalash tizimi foydalanuvchi ismiga va uning paroliga (kuz turidan 
foydalanish kabi ekzotik xolllar bundan mustasno), ikkinchidan, foydalanuvchi 
tizimida tizimni ma’murlash xukuki berilgan supervizorning (supervisor) 
mavjudligiga asoslanadi. Supervizor parolini saklash rejimining buzilishi butun 
tizimdan ruxsatsiz foydalanish imkonini yaratadi. 
Undan tashkari bunday koidalarga asoslangan tizim-statik, kotib kolgan tizim. 
U fakat kat’iy ma’lum xujumlarga karshi tura olishi mumkin. Oldindan kuzda 
tutilmagan kandaydir yangi taxdidning paydo bulishida tarmok xujumsi nafakat 
muvaffakiyatli, balki tizim uchun kurinmaydigan bulishi mumkin. Shuning uchun, 
muassasada ishlatiluvchi axborotning kaysisi ximoyaga muxtoj ekanligini anik 
tasavvur kilish muxim xisoblanadi. Mavjud axborotni taxlillashdan boshlash lozim. 
Bu muolajalar axborot ximoyasini ta’minlash buyicha tadbirlarni differensiallash 
imkonini beradi va natijada, sarf-xarajatlarning kiskarishiga sabab buladi. 
Axborot ximoyasi tizimini ekspluatatsiya kilish boskichida xavfsizlik 
ma’murining faoliyati foydalanuvchilar vakolatlarini uz vaktida uzgartirishdan xamda 
tarmok kompyuterlaridagi ximoya mexanizmlarini sozlashdan iborat buladi. 
Foydalanuvchilar vakolatlarini va kompyuter tarmoklarida axborotni ximoyalash 
tizimini sozlashni boshkarish muammosi, masalan, tarmokdan markazlashtirilgan 
foydalanish tizimidan foydalanish asosida xal etilishi mumkin. Bunday tizimni 
amalga oshirishda tarmok asosiy serverida ishlovchi maxsus foydalanishni 
boshkaruvchi serverdan foydalaniladi. Bu server markaziy ximoya ma’lumotlari 
bazasini lokal ximoya ma’lumotlari bazasi bilan avtomatik tarzda sinxronlaydi. 
Foydalanishni boshkarishning bu tizimida foydalanuvchi vakolati vakti-vakti bilan 
uzgartiriladi va markaziy ximoya ma’lumotlari bazasiga kiritiladi, ularning muayyan 
kompyuterlarda uzgarishi navbatdagi sinxronlash seansida vaktida amalga oshiriladi. 
Undan tashkari foydalanuvchi parolini ishchi stansiyalarining birida uzgartirsa, 
uning yangi paroli markaziy ximoya ma’lumotlari bazasida avtomatik tarzda 
akslanadi, xamda bu foydalanuvchi ishlashiga ruxsat berilgan ishchi stansiyalarga 
uzatiladi. 

Download 15,3 Mb.

Do'stlaringiz bilan baham: