105
xuddi shu uzatuvchi tomonidan yuborilganligini isbot qilish imkoniyatiga ega bulishi
zarur.
Resurslardan foydalanuvchanlik. Buzilishlarning kupgina xillari resurslardan
foydalanuvchanlikni yuqolishiga yoki ulardan foydalanishning qiyinlashishiga olib
keladi. Bunda bazi xollarda autentifikaqiya va shifrlash kabi avtomatlashtirilgan
qarshi choralar samara bersa, bazi xollarda buzilishlarni oldini olish yoki tizim
foydalanuvchanligini tiklash uchun malum fizikaviy xarakatlar talab qilinadi.
Foydalanuvchanlikni boshqarish. Foydalanuvchanlikni boshqarish deganda
aloka kanallari orqali tarmoq uzellaridan, ilovalardan foydalanishni chegaralash va
nazorat qilish imkoniyati tushuniladi. Bunday nazoratda xar bir obyekt uzining
vakolat doirasiga ega bulganligi sababli obyektlarning resurslardan foydalanishga
urinishlarining xar birida obyektlarni identifikatsiyalash imkoniyati mavjud bulishi
kerak.
2. Axborot xavfsizligining tashkiliy-ma’muriy ta’minoti
Axborotni ishonchli ximoya mexanizmini yaratishda tashkiliy tadbirlar muxim
rol uynaydi, chunki konfidensial axborotlardan ruxsatsiz foydalanish asosan, texnik
jixatlar bilan emas, balki ximoyaning elementar koidalarini e’tiborga olmaydigan
foydalanuvchilar
va
xodimlarning
jinoyatkorona
xarakatlari,
beparvoligi,
sovukkonligi va ma’suliyatsizligi bilan boglik.
Tashkiliy ta’minot konfidenitsal axborotdan foydalanishga imkon bermaydigan
yoki jiddiy kiyinchilik tugdiruvchi ijrochilarning ishlab-chikarish va uzaro
munosabatlarini meyoriy-xukukiy asosida reglamentlashdir.
Tashkiliy tadbirlarga kuyidagilar kiradi:
-
xizmatchi va ishlab chiqarish bino va xonalarni loyixalashda, qurishda va
jixozlashda amalga oshiriladigan tadbirlar. Bu tadbirlarning asosiy maqsadi
xududga va xonalarga yashirincha kirish imkonini yuqotish; odamlarning va
transportning yurishi nazoratining qulayligini ta’minlash; foydalanishning aloxida
tizimiga ega bulgan ishlab-chiqarish zonalarini yaratish va x.;
-
xodimlarni tanlashda amalga oshiriladigan tadbirlar. Bu tadbirlarga
xodimlar bilan tanishish, konfidensial axborot bilan ishlash qoidalari bilan ishlashni
urgatish, axborot ximoyasi qoidasini buzganligi uchun javobgarlik darajasi va x.
bilan tanishtirish kiradi;
- ishonchli propusk rejimini va tashrif buyuruvchilarning nazoratini tashkil
qilish;
-
xona va xududlarni ishonchli quriqlash;
-
xujjatlar va konfidensial axborot eltuvchilarini saqlash va ishlatish, shu
jumladan qayd etish, berish, bajarish va qaytarish tartiblariga rioya qilish;
106
-
axborot ximoyasini tashkil etish, ya’ni muayyan ishlab chiqarish
jamoalarida axborot xavfsizligiga javobgar shaxsni tayinlash, konfidenqial axborot
bilan ishlovchi xodimlar ishini muntazam tekshirib turish.
Bunday tadbirlar xar bir muayyan tashkilot uchun uziga xos xususiyatga ega
buladi.
Axborotni xujjatlashtirish qat’iy belgilangan qoidalar yordamida amalga
oshiriladi. Bu qoidalarning asosiylari GOST 6.38-90 " Tashkiliy-boshqaruvchi
xujjatlar tizimi. Xujjatlarni rasmiylashtirishga talablar", GOST 6.10.4-84
"Unifikaqiyalangan xujjatlar tizimi. Xisoblash texnika vositalari orqali yaratiluvchi
mashina eltuvchilaridagi va mashinogrammalardagi xujjatlarga xuquqiy kuch
berish" kabilar bayon etilgan. Bu GOSTlarda axborotga xujjat xuquqini beruvchi 31
ta rekvizitlar kuzda tutilgan, ammo bu rekvizitlarning barchasining xujjatda
mavjudligi shart emas. Asosiy rekvizit - matn. Shu sababli, xar qanday ravon bayon
etilgan matn xujjat xisoblanadi va unga xuquqiy kuch berish uchun sana va imzo kabi
muxim rekvizitlarning mavjudligi kifoY.
Avtomatlashtirilgan axborot tizimlaridan olingan xujjatlar uchun aloxida
tartib qullaniladi. Bunda, ma’lum xollarda, masofadan olingan axborot elektron imzo
bilan tasdiqlanadi. Axborotni ximoyalash uchun barcha tashkiliy tadbirlarni
ta’minlovchi maxsus ma’muriy xizmatni yaratish talab qilinadi. Uning shtat
strukturasi, soni va tarkibi firmaning real extiyojlari, axborotining konfidensiallik
darajasi va xavfsizligining umumiy xolati orqali aniqlanadi. Ma’muriy tadbirlarga
quyidagilar kiradi:
-
operatsion tizimning tugri konfiguratsiyasini madadlash;
-
ish jurnallarining nazorati;
-
parollar almashishining nazorati;
-
ximoya tizimida "raxna"larni aniqlash;
-
axborotni ximoyalovchi vositalarni testlash.
Tarmoq operatsion tizimining tugri konfiguratsiyalashni odatda, tizim ma’muri
xal etadi. Ma’mur operatsion tizim (odamlar emas) rioya qilishi lozim bulgan
ma’lum qoidalarni yaratadi. Tizimni ma’murlash -konfiguratsiya fayllarini tugri
tuzishdir. Bu fayllarda (ular bir nechta bulishi mumkin, masalan tizimning xar bir
qismiga bittadan fayl) tizim ishlashi qoidalarining tavsifi buladi.
Xavfsizlik ma’muri kompyuter tarmogi xolatini operativ tarzda (tarmok
kompyuterlari ximoyalanishi xolatini kuzatish orkali) va operativ bulmagan tarzda
(axborot ximoyasi tizimidagi vokealarni kaydlovchi jurnallarni taxlillash orkali)
nazoratlash lozim. Ishchi stansiyalar sonining oshishi va turli-tuman komponentlari
bulgan dasturiy vositalarning ishlatilishi axborot ximoyasi tizimidagi xodisalarni
kaydlash jurnallar xajmini jiddiy oshishiga olib keladi. Jurnallardagi ma’lumotlar
107
xajmi shunchalik oshib ketishi mumkinki, ma’mur ular tarkibini joiz vakt mobaynida
taxlillay olmaydi.
Tizim
zaifligining
sababi
shundaki,
birinchidan,
foydalanuvchini
autentifikatsiyalash tizimi foydalanuvchi ismiga va uning paroliga (kuz
turidan
foydalanish kabi ekzotik xolllar bundan mustasno), ikkinchidan, foydalanuvchi
tizimida tizimni ma’murlash xukuki berilgan supervizorning (supervisor)
mavjudligiga asoslanadi. Supervizor parolini saklash rejimining buzilishi butun
tizimdan ruxsatsiz foydalanish imkonini yaratadi.
Undan tashkari bunday koidalarga asoslangan tizim-statik, kotib kolgan tizim.
U fakat kat’iy ma’lum xujumlarga karshi tura olishi mumkin. Oldindan kuzda
tutilmagan kandaydir yangi taxdidning paydo bulishida tarmok xujumsi nafakat
muvaffakiyatli, balki tizim uchun kurinmaydigan bulishi mumkin. Shuning uchun,
muassasada ishlatiluvchi axborotning kaysisi ximoyaga
muxtoj ekanligini anik
tasavvur kilish muxim xisoblanadi. Mavjud axborotni taxlillashdan boshlash lozim.
Bu muolajalar axborot ximoyasini ta’minlash buyicha tadbirlarni differensiallash
imkonini beradi va natijada, sarf-xarajatlarning kiskarishiga sabab buladi.
Axborot ximoyasi tizimini ekspluatatsiya kilish boskichida xavfsizlik
ma’murining faoliyati foydalanuvchilar vakolatlarini uz vaktida uzgartirishdan xamda
tarmok kompyuterlaridagi ximoya mexanizmlarini sozlashdan iborat buladi.
Foydalanuvchilar vakolatlarini va kompyuter tarmoklarida axborotni ximoyalash
tizimini sozlashni boshkarish muammosi, masalan, tarmokdan markazlashtirilgan
foydalanish tizimidan foydalanish asosida xal etilishi mumkin.
Bunday tizimni
amalga oshirishda tarmok asosiy serverida ishlovchi maxsus foydalanishni
boshkaruvchi serverdan foydalaniladi. Bu server markaziy ximoya ma’lumotlari
bazasini lokal ximoya ma’lumotlari bazasi bilan avtomatik tarzda sinxronlaydi.
Foydalanishni boshkarishning bu tizimida foydalanuvchi vakolati vakti-vakti bilan
uzgartiriladi va markaziy ximoya ma’lumotlari bazasiga kiritiladi, ularning muayyan
kompyuterlarda uzgarishi navbatdagi sinxronlash seansida vaktida amalga oshiriladi.
Undan tashkari foydalanuvchi parolini ishchi stansiyalarining birida uzgartirsa,
uning yangi paroli markaziy ximoya ma’lumotlari bazasida avtomatik tarzda
akslanadi, xamda bu foydalanuvchi ishlashiga ruxsat berilgan ishchi stansiyalarga
uzatiladi.
Do'stlaringiz bilan baham: 
