|
Amaliyot 18. Fayllarga xavfsiz ruxsatni boshqarish.
Ushbu qismda quyidagi savollar ko‘rib chiqiladi:
* Kirishni boshqarish haqida umumiy ma’lumot
* Xavfsizlik tamoyillari
* Identifikatsiya qilish, autentifikatsiya qilish, avtorizatsiya qilish va hisobdorlik
Axborot xavfsizligining asosiy poydevori resurslardan foydalanishni boshqarish, ularni ruxsatsiz o‘zgartirish va oshkor qilishdan himoya qilishdir. Kirishni boshqarish texnik (mantiqiy), jismoniy yoki tashkiliy darajada amalga oshirilishi mumkin.
YAngilandi: 14.03.2010
1. Kirishni boshqarish haqida umumiy ma’lumot
Kirishni boshqarish-foydalanuvchilarning tizimlar va resurslar bilan bir qatorda tizimlar bilan o‘zaro ishlash jarayonini boshqaradigan xavfsizlik mexanizmi. Ushbu mexanizm tizim va resurslarni ruxsatsiz kirishdan himoya qiladi va autentifikatsiya qilish jarayonini muvaffaqiyatli topshirgandan so‘ng avtorizatsiya darajasini aniqlashda ishtirok etadi. SHuni unutmaslik kerakki, foydalanuvchilar bilan bir qatorda, tarmoq resurslari va ma’lumotlarga kirishga muhtoj bo‘lgan boshqa shaxslar ham mavjud. Kirishni boshqarish jarayonida mavzu va ob’ektning ta’riflarini bilish va tushunish kerak.
Kirish-mavzu va ob’ekt o‘rtasidagi axborot oqimi. Mavzu-ob’ekt ichidagi ob’ekt yoki ma’lumotlarga kirishni talab qiluvchi faol shaxs. Mavzu o‘z vazifasini bajarish uchun ob’ektga kirishni ishlatadigan foydalanuvchi, dastur yoki jarayon bo‘lishi mumkin. Ob’ekt-axborotni o‘z ichiga olgan passiv shaxs. Ob’ekt kompyuter, ma’lumotlar bazasi, fayl, kompyuter dasturi, katalog yoki ma’lumotlar bazasi jadvalining maydoni bo‘lishi mumkin. Misol uchun, ma’lumotlar bazasida ma’lumotni ko‘rsangiz, siz faol mavzu va ma’lumotlar bazasi passiv ob’ekt. SHakl 2-1 mavzular va ob’ektlarni tasvirlaydi.
SHakl 2-1. Mavzu passiv shaxs bo‘lgan ob’ektga kirishdan foydalanadigan faol shaxsdir
Kirishni boshqarish-kompyuter tizimlari, tarmoqlar va axborot uchun kirishni boshqarish funktsiyalarini bajaradigan turli xil mexanizmlarni o‘z ichiga olgan keng tushunchadir. Kirishni boshqarish juda muhim, chunki u tizimlarga va tarmoq resurslariga ruxsatsiz kirishga qarshi kurashda birinchi mudofaa chizig‘i. Foydalanuvchiga kompyuterga kirish uchun nom va parol so‘ralganda, bu kirishni boshqarish. Kompyuterga kirganingizdan so‘ng, foydalanuvchi ushbu fayllardan foydalanish huquqiga ega bo‘lgan foydalanuvchilar va guruhlar ro‘yxatini o‘z ichiga olgan erkin foydalanishni boshqarish ro‘yxatlariga ega bo‘lgan fayllarga kirishga harakat qiladi. Bundan tashqari, kirishni boshqarish. Kirishni boshqarish kompaniyaga resurslarning mavjudligi, yaxlitligi va maxfiyligini boshqarish, cheklash, nazorat qilish va himoya qilish imkonini beradi.
2. Xavfsizlik tamoyillari
Har qanday xavfsizlikni boshqarish uchun uchta asosiy xavfsizlik printsipi mavjud: mavjudligi, yaxlitligi va maxfiyligi. Ushbu printsiplar 01 domenida batafsil ko‘rib chiqilgan, ammo u erda ular xavfsizlikni boshqarish nuqtai nazaridan ko‘rib chiqilgan va endi ularni kirishni boshqarish texnologiyalari va usullari nuqtai nazaridan ko‘rib chiqamiz. Har bir mudofaa (yoki boshqaruv) mexanizmi ushbu tamoyillardan kamida bittasini amalga oshiradi. Xavfsizlik mutaxassisi ushbu printsiplarni amalga oshirishning barcha usullarini tushunishi kerak.
Mavjudligi. Axborot, tizimlar va resurslar foydalanuvchilarga o‘z vaqtida kirish imkoniyatiga ega bo‘lishi kerak, chunki ular o‘z vazifalarini bajarishi kerak. Axborotga kirishning etishmasligi foydalanuvchilarning ishlashiga salbiy ta’sir ko‘rsatishi mumkin. Resurslarning uzluksiz mavjudligini ta’minlash uchun xatolarga chidamlilik va tiklash mexanizmlarini qo‘llash kerak.
Ma’lumotlar aniqlik, dolzarblik, tezkorlik va maxfiylik kabi turli xil xususiyatlarga ega. Birja brokerlari uchun qimmatli qog‘ozlarni to‘g‘ri vaqtda va to‘g‘ri narxda sotib olish va sotish uchun aniq va o‘z vaqtida ma’lumotlarga ega bo‘lish juda muhimdir. Broker bu ma’lumotlarning maxfiyligi haqida g‘amxo‘rlik qilishning hojati yo‘q, u faqat uning doimiy mavjudligi bilan qiziqadi. Boshqa tomondan, alkogolsiz ichimliklar ishlab chiqaradigan kompaniya, birinchi navbatda, bu ichimliklarni tayyorlash uchun maxfiy retseptlarni saqlab qolishga bog‘liq va bu tegishli xavfsizlik mexanizmlarini joriy qilish orqali unga g‘amxo‘rlik qiladi.
YAxlitlik. Ma’lumotlar aniq, to‘liq va ruxsatsiz o‘zgarishlardan himoyalangan bo‘lishi kerak. Axborotning yaxlitligini ta’minlaydigan xavfsizlik mexanizmlari foydalanuvchilarga yoki ma’murlarga noqonuniy o‘zgarishlar faktlari haqida xabar berishlari kerak.
Misol uchun, agar foydalanuvchi Internet-banking tizimi bo‘yicha bankka to‘lov topshirig‘ini yuborsa, bank uning yaxlitligiga ishonch hosil qilishi kerak va hech kim bu miqdorga ruxsatsiz o‘zgarishlar kiritmagan, to‘lov oluvchini o‘zgartirmagan.
Maxfiylik. Ma’lumotlar ruxsatsiz shaxslar, dasturlar yoki jarayonlarga ruxsatsiz oshkor qilishdan himoyalangan bo‘lishi kerak. Bir ma’lumot boshqa ma’lumotlarga qaraganda muhimroq bo‘lishi mumkin, shuning uchun u yuqori darajadagi maxfiylikni talab qiladi. SHu nuqtai nazardan, ma’lumotlar tasniflanishi kerak. Ma’lumotlarga kirish huquqiga ega bo‘lgan va ular bilan nima qilish mumkinligini ko‘rsatadigan boshqaruv mexanizmlari qo‘llanilishi kerak. Ushbu faoliyatni kuzatib borish va doimiy ravishda kuzatib borish kerak.
XULOSA: YAxlitlik. Ma’lumotlar aniq, to‘liq va ruxsatsiz o‘zgarishlardan himoyalangan bo‘lishi kerak. Axborotning yaxlitligini ta’minlaydigan xavfsizlik mexanizmlari foydalanuvchilarga yoki ma’murlarga noqonuniy o‘zgarishlar faktlari haqida xabar berishlari kerak.
Misol uchun, agar foydalanuvchi Internet-banking tizimi bo‘yicha bankka to‘lov topshirig‘ini yuborsa, bank uning yaxlitligiga ishonch hosil qilishi kerak va hech kim bu miqdorga ruxsatsiz o‘zgarishlar kiritmagan, to‘lov oluvchini o‘zgartirmagan.
Maxfiylik. Ma’lumotlar ruxsatsiz shaxslar, dasturlar yoki jarayonlarga ruxsatsiz oshkor qilishdan himoyalangan bo‘lishi kerak. Bir ma’lumot boshqa ma’lumotlarga qaraganda muhimroq bo‘lishi mumkin, shuning uchun u yuqori darajadagi maxfiylikni talab qiladi. SHu nuqtai nazardan, ma’lumotlar tasniflanishi kerak. Ma’lumotlarga kirish huquqiga ega bo‘lgan va ular bilan nima qilish mumkinligini ko‘rsatadigan boshqaruv mexanizmlari qo‘llanilishi kerak. Ushbu faoliyatni kuzatib borish va doimiy ravishda kuzatib borish kerak.
Do'stlaringiz bilan baham: |
