26.4. Tarmoq xavfsizligi usullarining klassifikatsiyasi
Xavfsizlikni ta’minlash bo‘yicha amalga oshiriluvchi barcha tadbir va choralar quyidagilarga ajraladi:
qonuniy-huquqiy;
ma’naviy-axloqiy;
tashkiliy;
fizik (tuzilishi bo‘yicha);
texnik (apparat-dasturiy).
Ularning bari himoya tizimini yaratishda to‘g‘ri hisobga olish va bilish zarur bo‘lgan kamchilik va ustunliklarga ega. Sanab o‘tilgan himoyani ta’minlovchi chora-tadbirlarni to‘siq va himoya chegarasi ketma-ketligi sifatida qarash mumkin. Ularni maqsadga yo‘nalganligidan kelib chiqib, uch pog‘onaga bo‘lish mumkin (26.2-rasm):
26.2-rasm. AXni ta’minlashning chora-tadbirlar klassifikatsiyasi
Ogohlantiruvchi va ko‘plab yashirin qoidabuzarlarni to‘xtatuvchi qonuniy-huquqiy va ma’naviy-axloqiy choralar;
Tashkiliy tadbirlar;
Himoyaning fizik va texnik vositalari.
Qonuniy-huquqiy himoya choralariga mamlakatda amalda bo‘lgan, ma’lumotdan foydalanish qoidalarini belgilab qo‘ygan va ma’lumot almashuv ishtirokchilarini huquq va majburiyatlarini mustahkamlab qo‘ygan, hamda, bu qoidalarni buzilganligi uchun javobgarlik yuklovchi, bu orqali ma’lumotni qonunga xilof ravishda ishlatilishiga halaqit qiluvchi va yashirin qoidabuzarlarni to‘xtatib turuvchi qonunlar, farmonlar va normativ aktlar kiradi.
Ma’naviy-axloqiy choralarga mamlakat va jamiyatda an’anaviy tarzda shakllanib kelgan xulq-atvor qoidalariga zid bo‘lganlariga qarshi turish kiradi. Bu qoidalar ko‘p hisobda qonun jihatdan majburiy emas, biroq, ularga rioya qilmaslik odamlarning boshqa shaxslar va tashkilotlar guruhi obro‘, nufuzi tushushiga olib keladi.
Ma’naviy-axloqiy qoidalar quyidagi guruhlarga bo‘linadi:
- yozilmagan (haqgo‘ylik, vatanparvarlik);
- yozilgan (qoida yoki buyruqlarning rasmiylashtirilishi).
Himoyaning tashkiliy choralari – tashkiliy harakterdagi choralar bo‘lib, tizimning ishlashida qat’iy o‘rnatilgan jarayonlar, uning resurslari ishlatilishi, xodimlarning faoliyati, hamda xavfsizlikka tahdidni amalga oshish ehtimolini iloji boricha qiyinlashtirish yoki bartaraf etish maqsadida tizim foydalanuvchilari o‘zaro ta’sirlashuvini tartiblash jarayonidir.
Tashkiliy choralar o‘z ichiga quyidagilarni oladi:
tizimni loyihalanishda va qurilishida amalga oshiriluvchi tadbirlar;
foydalanuvchilarga, tizim resurslariga ruhsat beruvchi qoidalarni ishlab chiqish tadbirlari;
tizim xodimlarini tanlash va tayyorlashda amalga oshiriluvchi tadbirlar;
qo‘riqlash va ishonchli o‘tkazish rejimini tashkil etish;
rekvizitlarni taqsimlash, ruhsatni chegaralash va hokazo.
Tashkiliy choralar odamlarning faoliyatlariga qisman tegishli bo‘lgan himoya vositalari va boshqa choralarni samarali qo‘llanishini ta’minlash uchun zarurdir.
Himoyaning fizik choralari, maxsus mo‘ljallangan turli xil mehanik, elektron yoki elektr mehanik qurilmalar va inshootlarni qo‘llagan holda yashirin buzuvchilarni tizim komponentlari va himoyalanuvchi ma’lumotlarga hamda, vizual kuzatuv texnik vositalariga, aloqa va qo‘riqlov signalizatsiyasiga mavjud yashirin kirish yo‘llari va imkoni orqali kirishga fizik to‘sqinlik qilishdir.
Himoyaning texnik (apparat-dastur) choralari turli xil elektr qurilmalari va maxsus dasturlarni ishlatishga asoslanadi. Ular tizim tarkibiga kiradi va mustaqil yoki boshqa vositalar bilan uyg‘un ravishda himoya funksiyasini bajaradi. Bularga foydalanuvchilarni identifikatsiya va autentifikatsiya qilish, resurslarga ruhsatni chegaralash, holatlarni ro‘yxatdan o‘tkazish, ma’lumotlarni kriptografik berkitish, elektron-raqamli imzo kiradi.
Fizik va texnik himoya vositalari tashkiliy choralardagi kamchiliklarni bartaraf etish uchun kerak. Bunda ular yovuz niyatli shaxs yo‘liga mustahkam to‘siq qo‘yadi va xodimlar va foydalanuvchilar tizimiga maksimal darajada tasodifiy zarar yetkazishni oldini oladi.
Himoyani ta’minlashning zamonaviy choralari o‘z ichiga quyidagilarni oladi:
Kriptografiya: bu texnologiya bir qator himoya xizmatlarini ta’minlaydi, jumladan, ma’lumotlarni jo‘natish va saqlash vaqtida shifrlash;
Ruxsatni nazorat qilish: maqsad, asosiy kompyuter yoki tarmoqdagi ma’lumotlarni kirishga ruxsat etilgan foydalanuvchilar tomonidan foydalanishni, tomosha qilishni yoki o‘zgartirishni chegaralashdan iborat;
Tizimning butunligi: maqsad tizim va undagi ma’lumotlar asosiy vakil bo‘lmagan tomon yoki ruhsat etilmagan shaklda o‘zgartirilmasligi yoki buzilmasligini ta’minlashdan iborat;
Audit, ro‘yxatdan o‘tkazish va monitoring: tizim administratorlariga yovuz niyatli ta’sirlar vaqtida va undan keyin tarmoq jurnalini yig‘ish va tahlil qilishga yordam beradi. Ma’lumotlar tarmoqda qo‘llanilgan himoya strategiyasi samarasini baholashda qo‘llaniladi.
Boshqaruv: tizim admisintratorlariga ularning asosiy kompyuteri va tarmog‘idagi xavfsizlik parametrlarini tahlil qilish va sozlashda yordam beradi. Administrativ nazorat tarmoq faoliyati aniqligini tekshirish uchun va sozlash elementlarini ulash uchun ishlatilishi mumkin.
Do'stlaringiz bilan baham: |