|
26.3. Tarmoq xavfsizligiga qo‘yiladigan talablar.
Rivojlangan davlatlar tajribasi shuni ko‘rsatadiki, telekommunikatsiya tamoqlarida ma’lumot xavfsizligi strategik yo‘nalishi bu muamoga to‘g‘ridan-to‘g‘ri tizimli yondashuvni talab qiladi.
Tizimli yondoshuv tushunchasi ma’lumot xavfsizligini ta’minlash uchun mos ravishda chora va usullarni yaratish shaklida talqin qilinadi, hamda, telekommunikatsiya tarmog‘ining hayotiy davrining barcha bosqichlarida ma’lumot xavfsizligini ta’minlash uchun barcha chora-tadbir, metodlar va vositalarni qo‘llagan holda kompleks yondoshuv hisoblanadi.
Ma’lumot xavfsizligi boshqaruvi haqidagi zamonaviy tushunchaga ko‘ra, uni shakllanishi loyihalash jarayonida amalga oshiriladi, yaratilishda yuklanadi, hamma bosqichlarda tizimni nazorat qilish yo‘li orqali ekspluatatsiya jarayonida ta’minlanadi va qo‘llanadi, ma’lumot xavfsizligiga ta’sir qiluvchi holatlar va faktorlarga maqsadga yo‘naltirilgan ravishda ta’sir qiladi.
Bundan tashqari, telekommunikatsiya tarmoqlarida ma’lumot xavfsizligi masalalarini yechishda qonun chiqaruvchi, tashkil etuvchi va dasturiy-texnik kompleks choralarni talab qiluvchi kompleks yondashuv majburiydir.
XEAI-T tuzilmasi (TIK tarkibi):
2-TIK: Xizmatlarni taqdim etilishi va elektr aloqaning boshqarishning ekspluatatsion jihatlari;
3-TIK: Tariflashtirish va hisoblar prinsiplari, shu jumladan ularga bog‘liq bo‘lgan iqtisodiy va strategik masalalar;
5-TIK: Atrof-muhit elektromagnit ta’sirlaridan himoyalash;
9-TIK: Integratsiyalangan keng polosali kabelli tarmoqlar, televizion va ovozli dasturlarni uzatish;
11-TIK: Signalizatsiyaga talablar, sinovlar protokollari va spesifikatsiyalari;
12-TIK: Ishchi xarakteristikalar, xizmat ko‘rsatish sifati va iste’molchilarning xizmat ko‘rsatish sifatini qabul qilishi;
13-TIK: Bo‘lajak tarmoqlar, shu jumladan harakatdagi aloqa va NGN tarmoqlari;
15-TIK: Optik transport tarmoqlari va ulanish tarmoqlari infratuzilmalari;
16-TIK: Multimediali kodlash, tizimlar va ilovalar;
17-TIK: Xavfsizlik.
Tadqiqot ishlari komissiyasi (TIK-17) XEA-Tdagi ma’lumot xavfsizligi bo‘yicha bosh tadqiqot komissiyasi qilib belgilangan. Boshqa TIK XEA-T, XTIning boshqa sektorlari va boshqalar (ISO/XEK, ETSI, IETF va boshqalar) bilan hamkorlikda ma’lumot xavfsizligini standartlashtirishning asosiy yo‘nalishi bo‘yicha takliflar ishlab chiqadi. XTIni ISO/XEK bilan birgalikda ma’lumot xavfsizligini standartlashtirish strategiyasi guruhida ifodalaydi.
Barcha XEA-T komissiyalari XEA-Tning umumiy dasturiga kiritiluvchi xavfsizlik standartlashtirishiga bog‘liq rejalar haqida TIK- 17 ga ma’lumot berishadi.
Har qanday turdagi xavfsizlik strukturasini ishlab chiqishda talablar haqida aniq tushunchaga ega bo‘lish zarur. Tarmoq xavfsizligi quyidagilarni o‘z ichiga olishi kerak:
himoyaga muhtoj resurslar;
bu resurslarga tahdid soluvchi –xavf;
bu resurslar bilan bog‘liq zaif elementlar, bu xavflar va zaif elementlarning resursni duchor qilishi mumkin bo‘lgan umumiy tavakkalchiliklari.
Talabga shart qilib qo‘yilgan dastur himoyasiga bo‘lgan asosiy talabni, xizmat va ma’lumotlarni, xavf va zaif elementlarga nuqtai nazarni ko‘rib chiqamiz, bular qoniqarli talab standartlaridir.
Tarmoq xavfsizligiga bo‘lgan talab ham umumiy, ham raqobat shartlariga bog‘liqdir. Bundan tashqari, ayrim talablar umumiy qabul qilingan bo‘lsa, ayrimlari boshqalari singari yangi dasturlar bilan birga rivojlanmoqda va tahdidga ega muhitni o‘zgartirmoqda.
So‘nggi yillarda XEA-T ning xavfsizlik borasida ishlari ancha kengaydi, keyingi bo‘limlarda ko‘rishimiz mumkinki, ko‘plab alohida tavsiyalar ancha aniqroq ko‘rib chiqilmoqda. Bu yerda rivojlanishning asosiy aspektlari, ayniqsa, xavfsizlikni ta’minlash bilan bog‘liq bo‘lganlari ko‘rib chiqiladi. Qoidaga muvofiq, xavfsizlikka talablar tarmoq va/yoki tizimga tahdid, tarmoq va/yoki tizimning ichki zaifliklari hamda tahdidlarga qarshi turish va zaifliklarni kamaytirish uchun qo‘llaniluvchi zaruriy qadamlar tushunchalarida aniqlanadi. Xavfsizlikka talablar tarmoq va uning komponentalariga ham tegishli bo‘ladi. Xavfsizlik, tahdidlar, zaifliklar va xavfsizlik borasida chora tadbirlar tushunchalari 1991-yil XEA-T ning X.800 “Dasturlar uchun o‘zaro ta’sirlashuvchi ochiq tizim muhitida xavfsizlikni ta’minlash” tavsiyasiga ko‘ra belgilab olingan.
XEA-Tning 2004-yilda taqdim etilgan Ye.408 “Elektr aloqa tarmoqlari himoyasiga talablar” tavsiyasi prinsipi va atamasiga asoslanadi. XEA-T X.800. XEA-Tning E.408 tavsiyasi umumiy harakterga ega va XEA-Tning boshqa belgilangan tavsiyalariga asosan mavjud himoyani qo‘llashga diqqatini qaratgan aniq bir tarmoqlarga nisbatan talablar qo‘ymaydi.
XEA-Tning E.408 tavsiyasi xavfsizlik va strukturaga nisbatan talablarga ega bo‘lib, ham bir nuqtadagi va ko‘chib yuruvchi aloqalarga, ham ovozli aloqada va ma’lumot yuborishda elektr aloqa tarmog‘idagi xavfsizlikka tahdidni umumiy ko‘rinishda aniqlaydi, hamda tahdid natijasida yuzaga keluvchi xatarlarni kamaytirish uchun qarshi choralarni rejalashtirishga qo‘llanma beradi.
Xavfsizlikka tahdidlarning o‘sib borishi va turli tumanligi (viruslar, chuvalchanglar, “troyan otlari”, spufing, ma’lumotlarning o‘g‘irlanishi, spam va boshqa hujum shakllari) ga qarshi kurashishning zaruriyati 2008 yilda XEA-Tning X.1205 Kiber xavfsizlik tavsiyasida o‘z aksini topdi. Bu tavsiya tarmoq kelajagini himoya qilishda yordam beruvchi asosiy bilimlarni yaratish va tahdidlarni bartaraf etuvchi turli xil texnologiyalarni ko‘rib chiqishga yo‘naltirilgan, jumladan: marshrutizatorlar, TElar, antivirus himoyasi, xujumni aniqlovchi tizimlar, xujumdan himoya qiluvchi tizimlar, ma’lumotlarga xavfsiz kompyuterli ishlov berish, hamda audit va monitoring. Bu tavsiya yana tarmoq himoyasi savoli bilan bog‘liq bo‘lgan professional o‘qitish va ta’limni, xatarni boshqaruvchi texnologiyalar va strategiyalarni ko‘rib chiqishni o‘z ichiga oladi. Hamda, muhokama qilinayotgan texnologiya asosida turli xil tarmoqlarni himoya qilish na’munalari keltirilgan.
XEA-T X.1205 tavsiyasi himoya uchun ishlatilishi mumkin bo‘lgan vositalar to‘plami, strategiya, xavfsizlikni ta’minlash prinsiplari, xavfsizlik kafolati, boshqaruvchi prinsiplar, tavakkalchilikni boshqarish yondoshuvlari, faoliyatlar, professional tayyorgarlik, amaliy tajriba, sug‘urtalash va texnologiyalar kabi xavfsizliklarni belgilab oladi.
Shaxsiy xavfsizlikning ayrim aspektlari XEA-T X.1051 tavsiyanomada, Elektr aloqa tashkilotlari uchun ma’lumot xavfsizligini boshqarish bo‘yicha qo‘llanmada belgilangan. Fizik xavfsizlik ham himoyaning juda muhim omili hisoblanadi, lekin u sezilarli ravishda XEA-Tning ishlash chegarasidan chiqadi. Shu bilan birga, fizik xavfsizlikka nisbatan asosiy talablar XEA-T X.1051 tavsiyanomasida belgilangan.
Masofali-kabelli inshoatlar fizik xavfsizligiga bo‘lgan talablar o‘z ichiga yong‘in vaqtida, tabiiy ofatda va qasddan yoki tasodifiy zarar yetkazishda barqaror ishlashiga amin bo‘lish zaruriyatini oladi.
Do'stlaringiz bilan baham: |
