128
11 BOB. SIMSIZ TARMOQ XAVFSIZLIGINING
AUDITI VA MONITORINGI
11.1. Simsiz tarmoq xavfsizligining auditi
Simsiz tarmoq xavfsizligining auditi
- simsiz tarmoqning joriy
holatini aniqlashga va olingan ma’lumotlar asosida uni optimallashtirish
bo’yicha tavsiyalar paketini shakllantirishga mo’ljallangan muolaja.
Simsiz tarmoq (ST) xavfsizligi - zamonaviy AT-industriyasining eng
muhim
masalalaridan hisoblanadi. Shu sababli, simsiz tarmoq
xavfsizligining muntazam auditi vaziyatni nazoratda ushlab turishning
yagona usulidir.
Maqsadga bog’liq holda simsiz tarmoq xavfsizligining auditini
masshtablari bo’yicha farqlash mumkin. Juz’iy muammolar kompaniya
xodimlari tarafidan hal etilsa, tarmoqning muntazam beqaror ishlashida,
kompleks auditni bajarish uchun tashqaridan mutaxassislarni taklif etishga
to’g’ri keladi.
Simsiz tarmoq xavfsizligining auditi jarayonini bir necha bosqichga
ajratish mumkin (11.1-rasm):
- simsiz tarmoqni, uning himoyalanganligini baholash kriteriylariga
mosligi bo’yicha tahlillash;
- axborotni himoyalashning qo’shimcha mexanizmlarini aniqlash
maqsadida simsiz tarmoqni tahlillash;
- alohida kriptografik funksiyalar va autentifikatsiya funksiyalari
bo’yicha ishlab chiqilgan ishonch darajasi (ID) asosida simsiz tarmoqqa
ishonch darajasini belgilash maqsadida, asosiy himoya mexanizmlarining
tadqiqi;
- simsiz tarmoqqa ishonchning oraliq darajasini belgilash;
- simsiz tarmoqda amalga oshirilgan himoyaning qo’shimcha
mexanizmlarini hisobga olgan holda unga haqiqiy ishonch darajasini
aniqlash;
- simsiz tarmoqda amalga oshirilgan axborotni himoyalash tizimining
iqtisodiy maqsadga muvofiqligini hisoblash;
- simsiz tarmoqning himoyalanganligini baholash maqsadida va
buyurtmachi talabiga muvofiq simsiz tarmoqni himoyalash tizimini
o’zgartirish uchun tavsiyalarni ishlab chiqish zaruriyati tug’ilganda,
olingan natijalarning haqiqiyligi bevosita ularning malakasiga bog’liq.
129
11.1-rasm. Simsiz tarmoq xavfsizligining auditi jarayoni
Birinchi bosqichda tarmoq himoyalanganligining passiv auditini
o’tkazish lozim. Bunda simsiz tarmoq tadqiqlanadi va mavjud uskuna
imkoniyatlariga hamda qo’yilgan maqsad va masalalarga tayangan holda,
unda amalga oshirilgan axborotni himoyalash mexanizmlari aniqlanadi.
Barcha muolajalarni himoyalanganlikni baholash kriteriylari bo’yicha
o’tkazish maqsadga muvofiq hisoblanadi, chunki keyinchalik bu tarmoqqa
Himoyaning qo‘shimcha
mexanizmlari majmui
STni, uning himoyalanganligini baholash
kriteriylariga mosligi bo‘yicha tahlillash
Himoyaning kriptografik
mexanizmlari majmui
STni himoyalash mexanizmlari majmuini tadqiqlash
Himoyaning
autentifikatsiya
mexanizmlari majmui
ID
kr
ID
au
𝐼𝐷
𝑝𝑟
= 𝑚𝑖𝑛 𝐼𝐷
𝑘𝑟
, 𝐼𝐷
𝑎𝑢
STga IDni aniqlash
IDni istalgani bilan taqqoslash
Amalga oshirilgan himoya tizimining
iqtisodiy maqsadga muvofiqligini
hisoblash
STni himoyalash tizimi uchun
tavsiyalarni ishlab chiqish
130
ishonch darajasini belgilash va u uchun himoya profilini qurish jarayonini
aytarlicha soddalashtiradi va tezlashtiradi.
Ikkinchi bosqich, mohiyatan, birinchi bosqichning davomi va uning
qismi hisoblanadi. Farqi shundaki, bu bosqichda asosiy e’tibor tahdid va
hujumlarning ma’lum turlariga qarshi choralar sifatida simsiz tarmoqda
joriy etilgan axborotni himoyalashning ko’shimcha mexanizmlariga
qaratiladi.
Keyingi bosqichda tarmoqqa ishonch darajasini belgilash maqsadida
olingan himoyalash mexanizmlari majmuini qiyosiy tahlillash lozim.
Avval himoyalash mexanizmlarining har bir guruhi bo’yicha ishonch
darajasi aniqlanadi, so’ngra olingan ma’lumotlar asosida umumiy oraliq
ishonch darajasi shakllantiriladi.
Undan keyin olingan himoyalashning qo’shimcha mexanizmlari
majmuini XFT (xavfsizlikning funksional talablari) bilan solishtirish
lozim. Keyinchalik, hatto, simsiz tarmoqni sertifikatsiyalash yoki
attestatsiyalash ko’zda tutilmasadi, ushbu jarayon tegishlicha e’tiborga
loyiq. Chunki, ushbu jarayon natijalarining to’g’riligi keyingi bosqichda
simsiz tarmoqqa haqiqiy ishonch darajasini belgilashga va, umuman,
simsiz tarmoq himoyalanganligi darajasi xususida mulohaza yuritishga
imkon beradi.
Simsiz tarmoqqa haqiqiy ishonch darajasi aniqlanganidan so’ng, uni
buyurtmachi fikri bo’yicha simsiz tarmoqda amalga oshirilishi lozim
bo’lgan ishonch darajasi bilan taqqoslash kerak. Quyidagi uchta natija
olinishi mumkin:
ID > ID
buyurtma
;
ID = ID
buyurtma
;
ID < ID
buyurtma
;
Bu yerda
ID
buyurtma
- buyurtmachi fikri bo’yicha simsiz tarmoqqa
talab qilingan yoki taxmin qilingan ishonch darajasi.
Aniqlangan ishonch darajasi buyurtmachi fikri bo’yicha simsiz
tarmoq himoyalanganligiga mos kelgan vaziyat ideal hisoblanadi. Ammo,
afsuski, uning ehtimolligi juz’iy. Ko’pincha simsiz tarmoqqa real ishonch
darajasi taxmin qilinganligiga teng bo’lmaydi. Bu holda amalga oshirilgan
himoya tizimining iqtisodiy maqsadga muvofiqligini hisoblash lozim.
Olingan natijalar asosida va buyurtmachi talabiga muvofiq simsiz
tarmoqning istalgan himoyalangan darajasini ta’minlash maqsadida unda
ishlatiluvchi himoyalash mexanizmlarini o’zgartirish bo’yicha tavsiyalar
berish mumkin.
131
Himoya
tizimini
kuchaytirish
yoki
zaiflashtirish
zaruriyati
tug’ilganda e’tiborni himoyalash mexanizmlarining turli guruhlari uchun
belgilangan ishonch darajasiga qaratish lozim. Shunday vaziyat sodir
bo’lishi mumkinki, o’zgartirishga himoya tizimi to’liqligicha duchor
bo’lmay, faqat uning uzatiluvchi ma’lumotlarni shifrlashga yoki
tarmoqdan foydalanishni nazoratlashga javob beruvchi qismigina
o’zgartirilishi mumkin.
Do'stlaringiz bilan baham: |