3.3-
расм. Бинодаги компьютер тизимининг хавфсизлик тизими
Ахборот хизмати бинолари ва хоналарига киришнинг назорати маса-
ласига келсак, асосий чора-нафакат бино ва хоналарни, балки воситалар
комплексини, уларнинг функционал вазифалари буйича ажратиш ва изоля-
циялаш. Бино ва хоналарга киришни назоратловчи автоматик ва ноавтома-
тик тизимлар ишлатилади. Назорат тизими кундузи ва кечаси кузатиш во-
ситалари билан тулдирилиши мумкин.
Хавфсизликнинг физик воситаларини танлаш х,имояланувчи объект-
нинг мух,имлигини, воситаларга кетадиган харажатни ва назорат тизими
ишончлилиги даражасини, ижтимоий жихатларни ва инсон нафси
бузуклигини олдиндан урганишга асосланади. Бармок,, кафтлар, куз тур
пардаси, кон томирлари излари ёки нуткни аниклаш каби биометрик ин-
дентификациялаш ишлатилиши мумкин. Шартнома асосида техник восита-
ларга хизмат курсатувчи ходимларни объектга киритишнинг махсус режими
кузда тутилган. Бу шахслар идентификацияланганларидан сунг объектга ку-
затувчи хамрохдигида киритилади. Ундан ташкари уларга аник, келиш ре-
жими, маконий чегараланиш, келиб-кетиш вакти, бажарадиган иш характе-
ри урнатилади.
Нихрят, бино периметри буйича бостириб киришни аникдовчи турли
датчиклар ёрдамида комплекс кузатиш урнатилади. Бу датчиклар объектни
куриклашнинг марказий пости билан богланган ва булиши мумкин булган
бостириб кириш нукталарини, айникса ишланмайдиган вактларда, назорат
килади.
Вакти-вакти билан эшиклар, ромлар, том, вентиляция туйнуклари ва
бошка чик,иш йулларининг физик х,имояланиш ишончлилигини текшириб
туриш лозим.
Хдр бир хонага ичидаги нарсанинг мухимлилигига боглик, фойдала-
ниш тизимига эга булган зона сифатида каралади. Кириш-чик,иш хук,ук,и
тизими шахе ёки объект мухимлигига боглик, хрлда селекцияли ва даража-
лари буйича рутбаланган булиши шарт. Кириш-чик,иш хукуки тизими мар-
казлашган булиши мумкин (рухсатларни бошкариш, жадвал ва календар
режаларининг режалаштирилиши, кириш-чик,иш хук,ук,ининг ёзма намуна-
лари ва х,.)-
Назорат тизимини вакти-вакти билан текшириб туриш ва уни доимо
ишга лаёкатли хрлда саклаш лозим. Буни ихтисослашган булинмалар ва
назорат органлари таъминлайди.
Шахсий компьютер ва физикавий химоя воситалари каби улчамлари
кичик асбоб-ускуналарни кузда тутиш мумкин.
Юк,орида келтирилганларга хулоса к,илиб, компьютер тармокдарини
химоялашда ахборот хавфеизлиги сиёсати к,андай аникланиши хусусида суз
юритамиз. Одатда куп сонли фойдаланувчиларга эга булган корпоратив
компьютер тармоклари учун махсус "Хавфсизлик сиёсати" деб аталувчи,
тармокда ишлашни маълум тартиб ва кридаларга буйсиндирувчи (регла-
ментловчи) хужжат тузилади.
Сиёсат одатда икки кисмдан иборат булади: умумий принциплар ва
ишлашнинг муайян кридалари. Умумий принциплар Internetfla хавфсизликка
ёндашишни аникласа, кридалар нима рухсат этилишини ва нима рухсат
этилмаслигини белгилайди. Кридалар муайян муолажалар ва турли
кулланмалар билан тулдирилиши мумкин.
Одатда хавфсизлик сиёсати тармок, асосий сервисларидан (электрон
почта, WWW ва х,.) фойдаланишни регламентлайди хамда тармокдан фой-
даланувчиларни улар кандай фойдаланиш хукукига эга эканликлари билан
таништиради. Бу эса уз навбатида фойдаланувчиларни аутентификациялаш
муолажасини аникдайди.
Бу хужжатга жиддий ёндашиш лозим. Химоянинг бошка барча стра-
тегияси хавфсизлик сиёсатининг катъий бажарилиши тахминига асосланган.
Хавфсизлик сиёсати фойдаланувчилар томонидан купгина маломат ортти-
рилишига сабаб булади, чунки унда фойдаланувчига маън этилган нарсалар
очик-ойдин ёзилган. Аммо хавфсизлик сиёсати расмий хужжат, у бир то-
мондан Internet такдим этувчи сервисларда ишлаш зарурияти, иккинчи то-
мондан мое мутахассис-профессионаллар тарафидан ифодаланган хавфсиз-
лик талаблари асосида тузилади.
Автоматлаштирилган комплекс х,имояланган х,исобланади, качонки
барча амаллар объектлар, ресурелар ва муолажаларни бевосита х,имоясини
таъминловчи катъий аникланган к,оидалар буйича бажарилса (3.4-расм).
Хавфсизлик
кридалари
Ишларни кайдлаш ва
руйхатга
олиш
Рацамли имзони
куллаш
Ахборот
яхлитлиги-нинг
назорати
3.4-
расм. Ахборот хавфеизлиги сиёсатини таъминлашнинг асосий цоидалари.
Идентификациялаш
Ваколатларни
таксимлаш
Шифрлаш
Вирусга карши
химояни
таъминлаш
Химояга куйиладиган талабларнинг асосини тахдидлар руйхати таш-
кил этади. Бундай талаблар уз навбатида хдмоянинг зарурий вазифалари ва
х,имоя воситаларини аниклайди.
Демак, компьютер тармогада ахборотни самарали х,имоясини таъмин-
лаш учун х,имоя тизимини лойих,алаш ва амалга ошириш уч боскичда амал-
га оширилиши керак.
-
хавф-хатарни тахлиллаш;
-
хавфсизлик сиёсатини амалга ошириш;
-
хавфсизлик сиёсатини мададлаш.
Биринчи боскичда компьютер тармоганинг заиф элементлари тахлил-
ланади, тахдидлар аникланади ва бах,оланади, хдмоянинг оптимал воситала-
ри танланади. Хавф-хатарни тахлиллаш хавфсизлик сиёсатини кабул килиш
билан тугалланади.
Иккинчи боскич - хавфсизлик сиёсатини амалга ошириш молиявий
харажатларни хдсоблаш ва масалаларни ечиш учун мое воситаларни тан-
лаш билан бошланади. Бунда танланган воситалар ишлашининг ихтилофли
эмаслиги, воситаларни етказиб берувчиларнинг обруси, хдмоя механизмла-
ри ва бериладиган кафолатлар хусусидаги тула ахборот олиш имконияти
каби омиллар хдеобга олиниши зарур. Ундан ташкари, ахборот хавфеизли-
ги буйича асосий кридалар акс эттирилган принциплар хдеобга олиниши
керак.
Учинчи боск,ич - хавфсизлик сиёсатини мададлаш боскичи энг мухдм
х,исобланади. Бу боск,ичда утказиладиган тадбирлар нияти бузук, одамлар-
нинг тармоккд бостириб киришини доимо назорат килиб туришни, ахборот
объектини х,имоялаш тизимидаги "рах,на"ларни аникдашни, конфиденциал
маълумотлардан рухсатсиз фойдаланиш х,олларини х,исобга олишни талаб
этади. Тармок, хавфеизлиги сиёсатини мададлашда асосий жавобгарлик ти-
зим маъмури буйнида булади. У хавфеизликнинг муайян тизими бузилиши-
нинг барча холларига оператив муносабат билдириши, уларни тахлиллаши
ва молиявий воситаларнинг максимал тежалишини х,исобга олган х,олда
х,имоянинг зарурий аппарат ва дастурий воситаларидан фойдаланиши шарт.
Do'stlaringiz bilan baham: |