14-Mavzu: EHMlarda axborot xavfsizligini ta`minlash usullari
ИАТларни ишлаб чиқиш (ишлов бериш)да тижорат сири бўлган маълумотларни, шунингдек, компьютерлаги ахборот тизимларининг ўзининг ҳам хавфсилиги бўйича муаммолар келиб чиқади.
Замонавий ААТ қуйидаги асосий белгиларга эга бўлади:
- ахборотларнинг турли даражадаги конфиденциал (махфий)лиги;
-маълумотлар узатилаётганда конфиденциалликни даражаларида ахборотни криптографик ҳимояси зарурлиги;
- АРМ файл-сервер, алоқа каналлари ва ахборот тизимларига кириш ҳуқуқи ва дастурлари субъектлари ваколатининг кераклиги ва бу ваколатларни тезлик билан ўзгартириш зарурати;
- диолог фойдаланувчилар орасида вақт тақсимлаш ва аниқ ватқ тартиб (вақт)ларида ахборотларни қайта ишлашни ташкил этиш;
- локал тармоқлардаги ахборотлар оқими қандай бошқарилса, алоқа каналлари бўйича узоқ масофаларга узатишда ҳам шундай бошқариш шартлиги;
- идишдаги нашрга чиқтариладиган воқеа ва ҳужжатларга рухсатсиз киришга уринишларни руйхатга олиш ва ҳисобга олиш зарурлиги;
- ААТ дастурий таъминлаш ва ахборотларнинг яхлитлигини таъминлашнинг мажбурийлиги;
- ахборотларни ҳимоялаш тизимини тиклаш воситаларининг борлиги билан;
- магнит ташувчиларни ҳисобга олиш шартлиги;
- ҳисоблаш техникаси ва магнит ташувчи воситаларни физик қўриқлаш имкони борлиги билан.
Ахборот хавфсизлиги муаммоларини йўқотишда қўлланиладиган ташкилий чоралар ва процедуралар лойиҳалашнинг ҳамма жараёнларида ва ААТдан фойдаланишда ҳал этиладиган.
Лойиҳалаштиришда объектни лойиҳалашдан олдинги текширувига алоҳида эътибор берилади. Бу босқичда:
ишлаб чиқарилаётган ААТдаги ахборотлар ичида конфеденциали (маҳфийси) бор-йўқлигига аниқланади, конфеденциаллик даражаси ва ҳажми баҳоланади;
ахборотнинг қайта ишлаш (диалогли қайта ишлаш ва аниқ вақтдаги тартиби, техник воситалар таркиби), техник воситалар таркиби умумтизимли дастурий воситалар в.б.нинг тартиблари аниқланади;
бозордаги ахборотларни ҳимоялашнинг сертификацияланган воситаларидан фойдалана олиш имкониятлари таҳлил қилинади;
ахборотларга ишлов беришда автоматлаштириш объектларнинг ходимлари функционал хизмат мутахассислар ва ёрдамчи ишчиларнинг қатнашганлик даражаси, ўзаро ва хавфсизлик хизмати билан таъсири аниқланади;
ишлаб чиқиш даврида махфийлик тартибини сақлаш бўйича чора-тадбирлар акцияланади.
Ахборотлар хавфсизлигини таъминлаш бўйича ташкиллаштириладиган чора-тадбирлар орасида ҳимояланадиган ААТ жойлашган объектни қўриқлаш (бинолар, иншоотлар, ахборот ташувчилар сақланадиган фойлар ҳудудлари) муҳим ўрин тутади. Шу билан бирга, ҳисоблаш техникалари ахборот ташувчилар, шунингдек алоқа линиялари ва ААТларга рухсатсиз кириш ва ўғирлашларнинг олдини олувчи ёки қийинлаштирувчи постлар техник воситалар ўрнатилади.
Ахборотларни рухсатсиз киришдан ҳимоя қилувчи системалар (тизимлар)нинг ишлаши дастурий техник восита ва ташкилий қарорлар мажмуаси сифатида қуйидагиларни кўзда тутади:
ахборот ташувчилар, парол (калит сўз)лар ва калитларни ҳисобга олиш, сақлаш ҳамда фойдаланувчиларга бериш;
хизмат ахборотларини юритиш пароллар калитлар юзага келиши, ахборотларга киришни чегаралаш қоидаларини кузатиб бориш;
маҳфий ахборотларни ҳимоя қилиш тизимининг ишлашини тезкор ҳимоя қилиш;
умумтизимли дастурий шароитларни андазага мувофиқлигини назорат қилиш;
ААТга уланадиган янги дастурий воситаларни қабкл қилиш;
фойдаланувчиларнинг хатти-харакати таҳлилини ҳисобга олиш йўли билан молиявий кредит ахборотларига технологик ишлов бериш жараёнининг боришини назорат қилиш;
хавфли ходисалар сигнализацияларини в.б.
Шуни ҳам ҳисобга олиш керакки, ахборотларни ҳимоялашнинг керакли ташкиллаштирилган дастурий-техник воситаларисиз ва муолажаларнинг кўзда тутилган лойиҳавий ҳужжатлаштиришларисиз бу дастурий-техник воситалар қанчалик мукаммал бўлмасин, ахборотлар хавфсизлиги муаммосини етарли даражада ҳал қилиб бўлмайди.
ААТда ахборотларни ҳимоялашнинг базавий тизимини яратиш қуйидаги тамойилларга асосланади:
- Дастурий аппаратли воситалар ва ҳимоя чораларининг оптимал бирикишини биллирувчи тузилиши мамлакатимиз ва хориж ҳимоя тузилишлари амалиётида тасдиқланган ташкилий чораларнинг етакчиси ҳимоя тизимларини қуришга комплекс ёндашиш;
- Ишлов берилаётган ахборотлар ва ишлов бериш муаммоларига кириш бўйича ваколатларни бўлаклаш ва минималлаштириш, яъни минимум фойдаланувчиларга улар Кириши мумкин бўлган конфеденциал ахборотлар ишлов беришни автоматлаштириш нуқтаи назаридан фойдаланувчиларга қатъий белгиланган ваколат минимумини тақдим этиш;
- Назоратнинг тўлиқлиги ва рухсатсиз киришга уринишларни яъни ҳар бир фойдаланувчининг ўзига хослигини аниқ белгилашнинг зарурлиги ва бўлиши мумкин бўлган текширув учун унинг хатти-харакатларига доир баҳннома тузиш, шунингдек, олдиндан рўйхатга олинмасдан ААТдаги ахборотларга ишлов бериш бўйича ҳар қандай операцияларни амалга ошириш имкони йўқлигини рўйхатга олиш.
- Ҳимоялаш тизимларининг ишончлилигини таъминлаш, яъни тизимда узилишлар рад этиш тартиббузарнинг атайлаб қолган ҳаракатлари ёки фойдаланувчилар ва хизмат қилувчи ходимларнинг (атайлаб қилмаган) ҳолатлари кабилар пайдо бўлганда ишончлилик даражасининг пасайиши мумкин эмаслиги;
- Ҳимоялаш тизимларининг ишлаши устидан назоратни таъминлаш, яъни ҳимоялаш механизмларининг иш қобилиятини назорат қилиш восита ва усулларни яратиш.
- Умумий, амалий дастурий таъминлаш ва ААТдан фойдаланувчилар учун ахборотларни ҳимоялаш тизимининг таниқлиги.
Ахборотларни ҳимоялаш тизимини ишлаб чиқиш ва ишга тушириш баҳоси ААТни ахборотларни ҳимоялаш тизимларисиз ишлаб чиқилган ва ишга туширилган ҳолда объектга етказилган бўлиши мумкин бўлган зарар баҳосидан кам бўлмоғи ҳолатида акс этадиган ҳимоялаш тизимларидан фойдаланишнинг иқтисодий жиҳатдан мақсадга мувофиқлиги.
Ахборотларни ҳимоялаш тизимларини тайёрлаш муаммоларида қуйидаги ўзаро бир-бирини тўлдирувчи иккита масала мавжуд:
1.Ахборотларни ҳимоялаш тизимларини ишлаб чиқиш (унингбирикмаси).
2. Ишлаб чиқилган ахборотларни ҳимоялаш тизимини баҳолаш.
Иккинчи масала ахборотларни ҳимоялаш тизимлари шундай тизимлар комплекси талабларини қондира оладими деган мақсадни аниқлаш учун унинг техник тавсифини таҳлил қилиш йўли билан ҳал этилади. Бундай масалалар ҳозирги пайтда ахборотларни ҳимоялаш воситаларини сертификациялаш ва жорий этиш жараёнида ахборотларни ҳимоялаш тизимларини шаҳодатлаш ёрдамида деярли имтиёзли равишда, экспертлик йўли билан ҳал қилинади.
Ахборотларнинг хавфсизлигини таъминлаш усуллари ва воситалари
Усуллар
Тўсиқлар
|
Киришни бошқариш
|
Ниқоблаш
|
Регламентлаш
|
Мажбурлаш
|
Майл, истак, ҳоҳиш
|
Воситалар
Физик
|
Аппаратли
|
Дастурлаштириш
|
Ташкилий
|
Қонунчиликка доир
|
Аҳлоқий
|
Do'stlaringiz bilan baham: |