11 BOB. SIMSIZ TARMOQ XAVFSIZLIGINING

128 
11 BOB. SIMSIZ TARMOQ XAVFSIZLIGINING 
AUDITI VA MONITORINGI 
11.1. Simsiz tarmoq xavfsizligining auditi 
Simsiz tarmoq xavfsizligining auditi
- simsiz tarmoqning joriy 
holatini aniqlashga va olingan ma’lumotlar asosida uni optimallashtirish 
bo’yicha tavsiyalar paketini shakllantirishga mo’ljallangan muolaja. 
Simsiz tarmoq (ST) xavfsizligi - zamonaviy AT-industriyasining eng 
muhim 
masalalaridan hisoblanadi. Shu sababli, simsiz tarmoq 
xavfsizligining muntazam auditi vaziyatni nazoratda ushlab turishning 
yagona usulidir. 
Maqsadga bog’liq holda simsiz tarmoq xavfsizligining auditini 
masshtablari bo’yicha farqlash mumkin. Juz’iy muammolar kompaniya 
xodimlari tarafidan hal etilsa, tarmoqning muntazam beqaror ishlashida, 
kompleks auditni bajarish uchun tashqaridan mutaxassislarni taklif etishga 
to’g’ri keladi. 
Simsiz tarmoq xavfsizligining auditi jarayonini bir necha bosqichga 
ajratish mumkin (11.1-rasm): 
- simsiz tarmoqni, uning himoyalanganligini baholash kriteriylariga 
mosligi bo’yicha tahlillash; 
- axborotni himoyalashning qo’shimcha mexanizmlarini aniqlash 
maqsadida simsiz tarmoqni tahlillash; 
- alohida kriptografik funksiyalar va autentifikatsiya funksiyalari 
bo’yicha ishlab chiqilgan ishonch darajasi (ID) asosida simsiz tarmoqqa 
ishonch darajasini belgilash maqsadida, asosiy himoya mexanizmlarining 
tadqiqi; 
- simsiz tarmoqqa ishonchning oraliq darajasini belgilash; 
- simsiz tarmoqda amalga oshirilgan himoyaning qo’shimcha 
mexanizmlarini hisobga olgan holda unga haqiqiy ishonch darajasini 
aniqlash; 
- simsiz tarmoqda amalga oshirilgan axborotni himoyalash tizimining 
iqtisodiy maqsadga muvofiqligini hisoblash;
- simsiz tarmoqning himoyalanganligini baholash maqsadida va 
buyurtmachi talabiga muvofiq simsiz tarmoqni himoyalash tizimini 
o’zgartirish uchun tavsiyalarni ishlab chiqish zaruriyati tug’ilganda, 
olingan natijalarning haqiqiyligi bevosita ularning malakasiga bog’liq. 

129 
11.1-rasm. Simsiz tarmoq xavfsizligining auditi jarayoni 
Birinchi bosqichda tarmoq himoyalanganligining passiv auditini 
o’tkazish lozim. Bunda simsiz tarmoq tadqiqlanadi va mavjud uskuna 
imkoniyatlariga hamda qo’yilgan maqsad va masalalarga tayangan holda, 
unda amalga oshirilgan axborotni himoyalash mexanizmlari aniqlanadi. 
Barcha muolajalarni himoyalanganlikni baholash kriteriylari bo’yicha 
o’tkazish maqsadga muvofiq hisoblanadi, chunki keyinchalik bu tarmoqqa 
Himoyaning qo‘shimcha 
mexanizmlari majmui 
STni, uning himoyalanganligini baholash 
kriteriylariga mosligi bo‘yicha tahlillash 
Himoyaning kriptografik 
mexanizmlari majmui 
STni himoyalash mexanizmlari majmuini tadqiqlash 
Himoyaning 
autentifikatsiya 
mexanizmlari majmui 
ID
kr 
ID
au 
𝐼𝐷
𝑝𝑟
= 𝑚𝑖𝑛 𝐼𝐷
𝑘𝑟
, 𝐼𝐷
𝑎𝑢
 
STga IDni aniqlash 
IDni istalgani bilan taqqoslash 
Amalga oshirilgan himoya tizimining 
iqtisodiy maqsadga muvofiqligini 
hisoblash 
STni himoyalash tizimi uchun 
tavsiyalarni ishlab chiqish 

130 
ishonch darajasini belgilash va u uchun himoya profilini qurish jarayonini 
aytarlicha soddalashtiradi va tezlashtiradi. 
Ikkinchi bosqich, mohiyatan, birinchi bosqichning davomi va uning 
qismi hisoblanadi. Farqi shundaki, bu bosqichda asosiy e’tibor tahdid va 
hujumlarning ma’lum turlariga qarshi choralar sifatida simsiz tarmoqda 
joriy etilgan axborotni himoyalashning ko’shimcha mexanizmlariga 
qaratiladi. 
Keyingi bosqichda tarmoqqa ishonch darajasini belgilash maqsadida 
olingan himoyalash mexanizmlari majmuini qiyosiy tahlillash lozim. 
Avval himoyalash mexanizmlarining har bir guruhi bo’yicha ishonch 
darajasi aniqlanadi, so’ngra olingan ma’lumotlar asosida umumiy oraliq 
ishonch darajasi shakllantiriladi. 
Undan keyin olingan himoyalashning qo’shimcha mexanizmlari 
majmuini XFT (xavfsizlikning funksional talablari) bilan solishtirish 
lozim. Keyinchalik, hatto, simsiz tarmoqni sertifikatsiyalash yoki 
attestatsiyalash ko’zda tutilmasadi, ushbu jarayon tegishlicha e’tiborga 
loyiq. Chunki, ushbu jarayon natijalarining to’g’riligi keyingi bosqichda 
simsiz tarmoqqa haqiqiy ishonch darajasini belgilashga va, umuman, 
simsiz tarmoq himoyalanganligi darajasi xususida mulohaza yuritishga 
imkon beradi. 
Simsiz tarmoqqa haqiqiy ishonch darajasi aniqlanganidan so’ng, uni 
buyurtmachi fikri bo’yicha simsiz tarmoqda amalga oshirilishi lozim 
bo’lgan ishonch darajasi bilan taqqoslash kerak. Quyidagi uchta natija 
olinishi mumkin: 
ID > ID
buyurtma
; 
ID = ID
buyurtma
; 
ID < ID
buyurtma
; 
Bu yerda 
ID
buyurtma
- buyurtmachi fikri bo’yicha simsiz tarmoqqa 
talab qilingan yoki taxmin qilingan ishonch darajasi. 
Aniqlangan ishonch darajasi buyurtmachi fikri bo’yicha simsiz 
tarmoq himoyalanganligiga mos kelgan vaziyat ideal hisoblanadi. Ammo, 
afsuski, uning ehtimolligi juz’iy. Ko’pincha simsiz tarmoqqa real ishonch 
darajasi taxmin qilinganligiga teng bo’lmaydi. Bu holda amalga oshirilgan 
himoya tizimining iqtisodiy maqsadga muvofiqligini hisoblash lozim. 
Olingan natijalar asosida va buyurtmachi talabiga muvofiq simsiz 
tarmoqning istalgan himoyalangan darajasini ta’minlash maqsadida unda 
ishlatiluvchi himoyalash mexanizmlarini o’zgartirish bo’yicha tavsiyalar 
berish mumkin. 

131 
Himoya 
tizimini 
kuchaytirish 
yoki 
zaiflashtirish 
zaruriyati 
tug’ilganda e’tiborni himoyalash mexanizmlarining turli guruhlari uchun 
belgilangan ishonch darajasiga qaratish lozim. Shunday vaziyat sodir 
bo’lishi mumkinki, o’zgartirishga himoya tizimi to’liqligicha duchor 
bo’lmay, faqat uning uzatiluvchi ma’lumotlarni shifrlashga yoki 
tarmoqdan foydalanishni nazoratlashga javob beruvchi qismigina 
o’zgartirilishi mumkin. 

Download 2,63 Mb.

Do'stlaringiz bilan baham: