|
Foydalanuvchanlik
xususiyati axborotdan istalgan vaqt doirasida foydalanish
imkoniyati mavjudligi bilan belgilanadi. Ushbu xususiyat ochiq turdagi ma‘lumot
uchun dastlabki talab etiladigan talabdir. Ushbu xususiyatni buzilishiga olib
keluvchi hujum usullaridan biri DOS (Denial Of Service) yoki uning
shaklantirilgan koʻrinishi DDOS (Distributed Denial Of Service) sanalib, ushbu
hujum usuli tizimni foydalanuvchanlik xususiyatini buzilishiga olib keladi.
Ushbu uchta xususiyat axborot himoyasining asosiy tashkil etuvchilari
sanalib, axborotni himoyalash deganda asosan shu uchta xususiyatni ta‘minlash
tushiniladi. Ammo ushbu uchta xususiyat toʻliq bajarilishi uchun bir nechta
bajarilishi mumkin boʻlgan ishlar talab etiladi. Boshqacha qilib aytganda ushbu
11
uchta xususiyatni bajarishdan oldin, quyida keltirilgan amaliyotlarni bajarishga
toʻg‗ri keladi (1.1.3-rasm).
1.1.3-rasm. Foydalanishni boshqarish
Identifikatsiya –
bu foydalanuvchini tizimga oʻzini tanitish jarayoni boʻlib,
unda foydalanuvchi nomidan (login), maxsus shaxsiy kartalardan yoki biometrik
xususiyatlaridan foydalanish mumkin.
Autentifikatsiya –
bu foydalanuvchilarni haqiqiyligini tekshirish jarayoni
boʻlib, jarayon natijasida foydalanuvchi tizimdan foydalanish uchun ruxsat oladi
yoki olmaydi.
Avtorizatsiya –
bu foydaluvchiga tizim tomonidan berilgan huquqlar toʻplami
boʻlib, foydalanuvchini tizim doirasida qilishi mumkin boʻlgan vazifalarini
belgilaydi.
Axborot xavfsizligi siyosati
Axborot xavfsizligi siyosati –
tashkilot oʻz faoliyatida rioya qiladigan axborot
xavfsizligi sohasidagi hujjatlangan qoidalar, muolajalar, amaliy usullar yoki amal
qilinadigan prinsiplar majmui sanalib, u asosida tashkilotda axborot xavfsizligi
ta‘minlanadi.
Axborot xavfsizligining siyosatini ishlab chiqishda, avvalo himoya qilinuvchi
ob‘ekt va uning vazifalari aniqlanadi. Soʻngra dushmanning bu ob‘ektga qiziqishi
darajasi, hujumning ehtimolli turlari va koʻriladigan zarar baholanadi. Nihoyat,
mavjud qarshi ta‘sir vositalari yetarli himoyani ta‘minlamaydigan ob‘ektning zaif
joylari aniqlanadi.
Samarali himoya uchun har bir ob‘ekt mumkin boʻlgan tahdidlar va hujum
turlari, maxsus instrumentlar, qurollar va portlovchi moddalarning ishlatilishi
ehtimolligi nuqtai nazaridan baholanishi zarur. Ta‘kidlash lozimki, niyati buzuq
odam uchun eng qimmatli ob‘ekt uning e‘tiborini tortadi va ehtimolli nishon boʻlib
xizmat qiladi va unga qarshi asosiy kuchlar ishlatiladi. Bunda, xavfsizlik
12
siyosatining ishlab chiqilishida yechimi berilgan ob‘ektning real himoyasini
ta‘minlovchi masalalar hisobga olinishi lozim.
Qarshi ta‘sir vositalari himoyaning toʻliq va eshelonlangan konsepsiyasiga
mos kelishi shart. Bu degani, qarshi ta‘sir vositalarini markazida himoyalanuvchi
ob‘ekt boʻlgan konsentrik doiralarda joylashtirish lozim. Bu holda dushmanning
istalgan ob‘ektga yoʻli himoyaning etalonlangan tizimini kesib oʻtadi.
Mudofaaning har bir chegarasi shunday tashkil qilinadiki, qoʻriqlash xodimining
javob choralarini koʻrishiga yetarlicha vaqt mobaynida hujumchini ushlab turish
imkoni boʻlsin.
Soʻnggi bosqichda qarshi ta‘sir vositalari qabul qilingan himoya
konsepsiyasiga binoan birlashtiriladi. Butun tizim hayotiy siklining boshlang‗ich
va kutiluvchi umumiy narxini dastlabki baholash amalga oshiriladi.
Agar bir binoning ichida turli himoyalash talablariga ega boʻlgan ob‘ektlar
joylashgan boʻlsa, bino strukturalarga boʻlinadi. Shu tariqa umumiy
nazoratlanuvchi makon ichida ichki perimetrlar ajratiladi va ruxsatsiz
foydalanishdan ichki himoya vositalari yaratiladi. Perimetr, odatda, fizik toʻsiqlar
orqali aniqlanib, bu toʻsiqlardan oʻtish elektron usul yoki qoʻriqlash xodimlari
tomonidan bajariluvchi maxsus muolajalar yordamida nazoratlanadi.
Umumiy chegaraga yoki perimetrga ega boʻlgan binolar guruhini
himoyalashda nafaqat alohida ob‘ekt yoki bino, balki uning joylanish joyi ham
hisobga olinishi zarur. Koʻp sonli binolari boʻlgan yer uchastkalari xavfsizlikni
ta‘minlash boʻyicha umumiy yoki qisman mos keladigan talablarga ega boʻladi,
ba‘zi uchastkalar esa perimetr boʻyicha toʻsiqqa va yagona yoʻlakka ega. Umumiy
perimetr tashkil etib, har bir binodagi himoya vositalarini kamaytirish va ularni
faqat hujum qilinishi ehtimoli koʻproq boʻlgan muxim ob‘ektlarga oʻrnatish
mumkin. Xuddi shu tariqa uchastkadagi har bir imorat yoki ob‘ekt hujumchini
ushlab qolish imkoniyati nuqtai nazaridan baholanadi.
Yuqoridagi keltirilgan talablar tahlili koʻrsatadiki, ularning barchasi axborotni
ishlash va uzatish qurilmalaridan huquqsiz foydalanish, axborot eltuvchilarini
oʻgirlash va sabotaj imkoniyatini yoʻl qoʻymaslikka olib keladi.
Binolar, imoratlar va axborot vositalarining xavfsizlik tizimini nazorat
punktlarini bir zonadan ikkinchi zonaga oʻtish yoʻlida joylashtirgan xolda
konsentrik halqa koʻrinishida tashkil etish maqsadiga muvofiq hisoblanadi (1.1.4-
rasm).
13
1.1.4-rasm. Binodagi kompyuter tizimining xavfsizlik tizimi
Do'stlaringiz bilan baham: |
