Kafedrasi mudiri B. E. Elmurodova

Download 2,06 Mb.

bet	21/25
Sana	23.07.2022
Hajmi	2,06 Mb.
	#844722

1 ... 17 18 19 20 21 22 23 24 25

Bog'liq
BMII

Kompyuter tizimlari va tarmoqlarining axborot xavfsizligini taminlash.
Ozaro ochiq tizimlarning etalon modelini xavfsizlik arxitekturasi axborot xavfsizligining xizmatlari va mexanizmlari

2.2 Axborot xavfsizligini ta'minlash choralarining tasnifi, o'zaro ochiq tizimlarning etalon modelini xavfsizlik arxitekturasi axborot xavfsizligining xizmatlari va mexanizmlari
Komp'yuter tizimlarini axborot xavfsizligi xavfini amalga oshirish juda murakkab va xavfli oqibatlar bilan bog'langandir. Ularga quyidagilar tegishlidir:

fizik butunlikni buzish - axborot sifatini buzishga yoki uni to'liq yo'q qilishga yo'naltirilgan, ayniqsa axborotni uzatish tizimlarida va telekommunikatsiya va radiotexnik tizimlarning komp'yuter tarmoqlarida;
ruxsat etilmagan o'zgartirish - u turli xil xujjatlarda, xisoblarda va ma'lumotlar bazalarida berilganlarni qalbakilashishiga yoki xalaqitlarga uchrashiga olib kelishi mumkin;
ruxsat etilmagan olish - maxfiy axborotni bevosita komp'yuter tizimlaridan va tarmoqlaridan ularga ulanish yo'li bilan o'g'irlash yoki axborot tashuvchilarni va boshqalarni o'g'irlash bilan tavsiflidir;
ruxsat etilmagan ko'paytirish - dasturlarni va berilganlarni nusxalashga yo'naltirilgan.

1.1-jadvalda komp'yuter tizimlari va tarmoqlarini xavfsizligi xavflarini, ularni tashkil etuvchilariga ta'sir etilganda amalga oshirishni asosiy yo'llari ko'rsatilgan.

№	Ta'sir etish ob'ektlari	Axborot maxfiyligini buzilishi	Axborot butunligini buzilishi	Tizimni ishga layoqatligini buzilishi
1	Apparat vositalari	Ruxsat etilmagan ulanish; resurslarni ishlatish; tashuvchilarni o'g'rilash	Ruxsat etilmagan ulanish; resurslarni ishlatish; rejimlarni o'zgartirish	Rejimlarni ruxsat etilmagan o'zgartirish; ishdan chiqarish; buzish.
2	Dastur ta'minoti	Ruxsat etilmagan nusxalash; ushlab olish	Ruxsat etilmagan murojaat etish; «Troyan oti» va «Chuvalchanglar» viruslarni, tadbiq qilish	Ruxsat etilmagan xalaqitga uchrash; o'chirish; almashtirish
3	Ma'lumotlar	Ruxsat etilmagan nusxalash; o'g'rilash; ushlab olish.	Ruxsat etilmagan xalaqitga uchrash; o'zgartirish.	Ruxsat etilmagan xalaqitga uchrash; o'chirish; almashtirish
4	Xodimlar	Sirni ochib qo'yish; axborotni himoya qilish tizimi to’g’risida ma’lumotlarni uzatish; sovuqqonlik.	shantaj qilish; xodimni sotib olish	Ish joyidan ketish; fizik bartaraf etish

Kompyuter tizimlari va tarmoqlarining axborot xavfsizligini ta'minlash.
Amalga oshirish usullari bo'yicha komp'yuter tizimlarining xavfsizligini ta'minlashning barcha choralari quyidagilarga bo'linadilar:

huquqiy (qonunchilik);
axloq- etikali;
fizikaviy;
apparat - dasturli;
texnologik.

Ximoya qilinayotgan axborotgacha etib borish uchun ximoya qilishning bir necha chegaralarini ketma-ket bosib o'tish kerak.
Xuquqiy. Axborotni ximoya qilishning bu jixati axborotni uzatishda va qayta ishlashdan yuridik meyorlarga rioya qilishni zarurligi bilan bog'langandir. Axborotni ximoya qilishni xuquqiy meyorlariga mamlakatda xarakatda bo'lgan qonunlar, buyruqlar va boshqa meyoriy dalolatnomalar tegishlidir.
Axloq - etika. Ximoya qilish talablariga rioya qilishning etika momenti juda katta axamiyatga egadir. Komp'yuter tizimlariga murojaat qiladigan odamlar sog'lom axloq - etika muhitida ishlashlari juda muhimdir. Meyorlar qonunchilik tomonidan tasdiqlangan, lekin majburiy hisoblanmaydi, lekin ularga rioya qilmaslik odatda insonni shaxslar guruxlarini yoki tashkilotlarni obro'sini pasayishiga olib keladi.
Ma'muriy. Barcha toifali ma'muriyatlar xuquqiy meyorlarini va ijtimoiy jihatlarni hisobga olgan holda axborotni himoya qilishni ma'muriy choralarini aniklaydilar. Ular quyidagilarni nazorat qiladilar:

KT va T larining ishlash jarayonini;
tizimning barcha resurslarini ishlatilishini;
xodimlarning faoliyatini;
foydalanuvchilarning tizim bilan o' zaro ta' sirlashish tartibini (bunda xavfsizlik xavflarini amalga oshirish imkoniyatini yuqori darajada qiyinlashtirish yoki inkor qilish ko'zda tutiladi).

Ma'muriy choralar quyidagilarni o'z ichiga oladilar:

KT va T larida axborotni qayta ishlash qoidalarini qayta ishlab chiqishni;
jihozlarni, komp'yuter tizimlari va tarmoqlarini, vositalarni

loyixalashda va montaj qilishdagi harakatlar to'plami (yong'inlarni,er qimirlashlarni, binolarni qo'riqlashni va hakozo ta'sirlarini inobotga olish);

mutaxassis va xodimlarni tanlash va tayyorlashdagi harakatlar to'plami (yangi xodimlarni tekshirish, ularni maxfiy axborot bilan ishlash tartibi bilan tanishtirish, uni qayta ishlash qoidalarini buzganligi uchun javobgarlik choralari bilan tanishtirish, xodimlarni o'z mansablaridan foydalanishdan foyda bo'lmagan sharoitlarni yaratish va x.k.);
ishonchli o'tish rejimini tashkil etish;
xujjatlarni va maxfiy axborotlarni tashuvchilarni hisobga olishni, saqlashni, ishlatishni va yo'qotishni tashkil etish;
murojaat qilish cheklanishlarni, rekvizitlarini taqsimlash (parollarni, kalitlarni, vakolatlarni va xok.);
tizimdan foydalanuvchi va xodimlarning ishlashini ustidan yopiq (bildirmasdan) nazorat qilishni tashkil kilish.

Fizik chora, ashaddiy buzg'unchilarni tizimning tashkil etuvchilariga va ximoya kilinayotgan axborotga kirib olishning mumkin bo'lgan yo'llarida fizik to'siqlarni yaratish uchun maxsus mo'ljallangan turli ko'rinishdagi mexanik elektrik va elektron qo'llanmalar va inshootlar tegishlidir.
Apparat - dasturli vositalar. Ularga mustaqil yoki boshqa vositalar bilan birgalikda tizimlarning axborot xavfsizligini ta'minlaydigan quyidagi usullarni amalga oshiradigan turli xil elektron kurilmalar va maxsus dasturlar kiradilar:

tizim sub'ektlarini identifikatsiyalash (anglash) va autentifikatsiyalash;
KT va T larini resurslariga murojaat qilishni cheklash;
axborot butunligini nazorat kilish;
axborot maxfiyligini ta'minlash;
tizimlarda bo'layotgan xodisalarni qayd etish va taxlil kilish;
KT va T resurslarini va tashkil etuvchilarni zahiralash.

Ximoya qilishning texnologik chorasi, bu berilganlarni qayta ishlashning texnologik jarayonlariga organik sozlanadigan tadbirlar to'plamidir. Ularga quyidagilar kiradi:

axborot tashuvchilarini arxiv nusxalarini yaratish;
tizimning tashqi xotiralarida qayta ishlanayotgan fayllarni dastaki yoki avtomatik saqlash;
KT va T lari foydalanuvchilarni maxsus jurnallarda qayd etish;
foydalanuvchilarni u yoki bu resurslarga murojaat qilishni avtomatik qayd

kilish;

barcha texnologik jarayonlarni va jarayonlarini bajarish bo'yicha maxsus yo'riqnomalarni ishlab chiqish.

O'zaro ochiq tizimlarning etalon modelini xavfsizlik arxitekturasi axborot xavfsizligining xizmatlari va mexanizmlari

Ochiq tizimlarning tavsiflari va vositalarini aniqlaydigan kontseptual asosi sifatida OSI (Open System Interconnection) etalon modeli ishlatiladi. U ochiq tizimlarning turli ishlab chiqaruvchilar tomonidan tavsiya etilgan tizimlarning bir tarmoqda ishlashini ta'minlovchi o'zaro bog'lanishini aniqlaydi va quyidagilarni muvofiqlashtiradi:

qo'llanish jarayonlarning o'zaro bog'lanishini;
ma'lumotlarni taqdim etish shakllarini;
ma'lumotlar saqlanishi bir xilligini;
tarmoq resurslarini boshqarish;
ma'lumotlar xavfsizligi va axborot himoyasini;
dasturlar va texnik vositalarning diagnostikasini.

Ochiq tizimlarning standart holatdagi o'zaro bog'lanishi quyidagicha:

o'zaro ochiq tizimning etalon modeli;
etalon modelini qanoatlantiradigan xizmatlarning aniq to'plami;
xizmatlar bajarilishini ta'minlovchi va ularni amalga oshirish uchun ishlab chiqilgan protokollar to'plami.

Xizmat - yuqori daraja komponentlari ixtiyoriga beriladigan joriy darajaga tegishli funktsional imkoniyatlar to'plamidir.
Protokol - har-xil texnik qurilmalarda ishlatiladigan, bir xil jarayonlar orasidagi mantiqiy va protsedurali bog'lanishni ta'minlovchi qoidalar to'plami.
Interfeys - ikkita qurilma yoki tizimlar osti chegarasida ularning to'liq birga ishlashini ta'minlovchi qurilmalar va protseduralar to'plami. Interfeys elektrik, mexanik va funktsional bog'lanishlarni ta'minlaydi.
Protokollarning funktsiyalari:

Download 2,06 Mb.

Do'stlaringiz bilan baham:

1 ... 17 18 19 20 21 22 23 24 25