Reja: Axborotni himoyalash konsepsiyasi

3-mavzu 
3 – Ma’ruza. Axborotlarni himoyalash taminoti 
Reja:
1. Axborotni himoyalash konsepsiyasi
2. Axborot himoyasining strategiyasi va arxitekturasi
3. Axborot xavfsizligining siyosati
 
Tayanch iboralar:
axborotni himoyalashning zaruriy darajasi, axborotni himoyalash 
konsepsiyasi, Axborot himoyasining strategiyasi va arxitekturasi, axborot xavfsizligining siyosati 
 
Axborotni himoyalash konsepsiyasi 
Niyati buzuq odamlarni yolg'iz foydalanuvchilar emas, balki korporativ kompyuter tarmoqlari 
qiziqtiradi. Aynan bunday tarmoqlarda axborotning yo'olishi, ruxsatsiz modifikasiyalanishi jiddiy 
oqibatlarga olib kelishi mumkin. 
Kompyuter tarmoqlarini himoyalash uyda foydalanuvchi kompyuter-larni himoyalashdan 
farqlanadi (garchi individual ishchi stansiyalarni himoyalash-tarmoq himoyasining ajralmas 
qismi). Chunki, avvalo, bunday masala bilan savodli mutaxassislar shug'ullanadilar. Shu bilan 
birga korporativ tarmoq xavfsizligi tizimining asosini chetki foydalanuvchilar uchun ishlash 
qulayligi va texnik mutaxassilarga quyiladigan talablar o'rtasida murosaga etishish tashkil etadi. 
Kompyuter tizimiga ikki nuqtai nazardan qarash mumkin: unda faqat ishchi stansiyalardan 
foydalanuvchilarni ko'rish mumkin, yoki faqat tarmoq operasion tizimining ishlashini hisobga 
olish mumkin. 
Simlar bo'yicha o'tuvchi axborotli paketlar majmuini ham kompyuter tarmog'i deyish mumkin. 
Tarmoqni ifodalashning bir necha sathlari mavjud. Xudi shunday tarmoq xavfsizligi muammosiga 
turli sathlarda yondashish mumkin. Mos holda har bir sath uchun himoyalash usuli turlicha 
bo'ladi. Tizimning ishonchli himoyalanishi himoyalangan sathlar soni bilan belgilanadi. 
Birinchi, ko'rinib turgan va amalda eng qiyin yo'l-xodimlarni tarmoq xujumlarini qiyinlashtiruvchi 
xatti-harakatga o'rgatish. Bu bir qarashda osonday tuyulsada, ammo mushkul ish. Internet dan 
foydalanishni chegaralash lozim. 

Aksariyat foydalanuvchilar chegaralanishlar sababini bilmaydilar. Shuning uchun taqiqilar aniq 
ifodalanishi lozim. 
Kompyuter tarmoqlari axborotini himoyalashga himoyalash tadbirlarining yagona siyosatini 
hamda huquqiy, tashkiliy-ma'muriy va injener-texnik xarakterga ega choralar tizimini o'tkazish 
orqali erishiladi. 
Tarmoqda axborotni himoyalashning zaruriy darajasini ishlab chiqishda xodimlar va 
rahbariyatning o'zaro javobgarligi, shaxs va tashkilot manfaatlariga rioya qilish, xuquqni 
muhofaza qiluvchi organlar bilan o'zaro aloqa hisobga olinadi. Raqobatli sharoitda xizmatlarning 
katta sonini taqdim etish va xizmat qilish vaqtini qisqartirish orqali etakchi o'rinni saqlab qolish 
va yangi mijozlarni jalb etish mumkin. Bunga faqat barcha amallarni avtomatlashtirishning 
zaruriy darajasini ta'minlash evaziga erishish mumkin. Ayni zamonda hisoblash texnikasining 
ishlatilishi bilan nafaqat paydo bo'lgan muammolar hal etiladi, balki Yangi axborotni buzilishi va 
yo'qotilishi, tasodifan va atayin modifikasiyalanishi hamda axborotni begonalar tarafidan 
ruxsatsiz olinishi bilan bog'liq no'ananaviy tahdidlar paydo bo'ladi. 
Mavjud holatning tahlili ko'rsatadiki, axborotni himoyalash uchun qilinadigan tadbirlar darajasi, 
odatda, avtomatlashtirish darajasidan past. Bunday orqada qolish jiddiy oqibatlarga olib kelishi 
mumkin. 
Avtomatlashtirilgan komplekslarda axborotning zaifligiga hisoblash resurslarining 
konsentrasiyalanishi, ularning xududiy taqsimlanganligi, magnit eltuvchilarida ma'lumotlarning 
katta hajmini uzoq vaqt saqlanishi, ko'pgina foydalanuvchilarning resurslardan bir vaqtda 
foydalanishi sabab bo'ladi. 
Bunday sharoitda himoyalash choralarini ko'rish zaruriyatiga shubha qilmasa bo'ladi. Ammo 
quyidagi qiyinchiliklar mavjud: 
hozirgi kunda himoyalangan tizimlarning yagona nazariyasi yo'q; 
himoya vositalarini ishlab chiqaruvchilar xususiy masalalarni echish uchun asosan alohida 
komponentlarni tavsiya etadilar, himoyalash tizimini shakllantirish va bu vositalarning birga 
ishlatilishi masalalari esa iste'molchi ixtiyoriga qoldiriladi; 
ishonchli himoyani ta'minlash uchun texnik va tashkiliy muammolari kompleksini hal etish va 
mos xujjatlarni ishlab chiqish zarur. 
Yuqorida sanab o'tilgan qiyinchiliklarni bartaraf qilish uchun nafaqat alohida korxona, balki 
davlat darajasidagi axborot jarayonlarida ishtirok etuvchilari harakatining koordinasiyasi zarur. 
Axborot xavfsizligini ta'minlash etarlicha jiddiy masala. Shuning uchun avvalo axborot xavfsizligi 
konsepsiyasini ishlab chiqish zarur. Konsepsiyada milliy va korporativ manfaatlar, axborot 
xavfsizligini ta'minlash prinsiplari va madadlash yo'llari aniqlanadi va ularni amalga oshirish 
bo'yicha masalalar ta'riflanadi. 

Konsepsiya – axborot xavfsizligi muammosiga rasmiy qabul qilingan qarashlar tizimi va uni 
zamonaviy tendensiyalarni hisobga olgan holda echish yo'llari. 
Konsepsiyada ifodalangan maqsadlar, masalalar va ularni bo'lishi mumkin bo'lgan echish yo'llari 
asosida axborot xavfsizligini ta'minlashning muayyan rejalari shakllantiriladi. 
Konsepsiyani ishlab chiqishni uch bosqichda amalga oshirish tavsiya etiladi (3.1-rasm). 
Birinchi bosqichda himoyaning maqsadli ko'rsatmasi, ya'ni qanday real boyliklar, ishlab chiqarish 
jarayonlari, dasturlar, ma'lumotlar bazasi himoyalanishi zarurligi aniqlanishi shart. Ushbu 
bosqichda himoyalanuvchi alohida ob'ektlarni ahamiyati bo'yicha tabaqalashtirish maqsadga 
muvofiq hisoblanadi. 
Ikkinchi bosqichda himoyalanuvchi ob'ektga nisbatan bo'lishi mumkin bo'lgan jinoiy harakatlar 
tahlillanishi lozim. Iqtisodiy josuslik, terrorizm, sabotaj, buzish orqali o'g'irlash kabi keng 
tarqalgan jinoyatchiliklarning real xavf-xatarlik darajasini aniqlash muhim hisoblanadi. So'ngra, 
niyati buzuq odamlarning himoyaga muhtoj asosiy ob'ektlarga nisbatan harakatlarining 
ehtimolligini tahlillash lozim. 
 
Uchinchi bosqichning bosh masalasi–vaziyatni, xususan o'ziga xos mahalliy sharoitni, ishlab 
chiqarish jarayonlarini, o'rnatib qo'yilgan himoyaning texnik vositalarini tahlillashdan iborat. 
Axborot himoyasining strategiyasi va arxitekturasi 
Axborot xavfsizligi strategiyasi va himoya tizimi arxitekturasi (3.2-rasm) axborot xavfsizligi 
konsepsiyasi asosida ishlab chiqiladi. 
Axborot xavfsizligi bo'yicha tadbirlar kompleksining asosini axborot himoyasining strategiyasi 
tashkil etishi lozim. Unda ishonchli himoya tizimini qurish uchun zaruriy maqsadlar, mezonlar, 
prinsiplar va muolajalar aniqlanadi. Yaxshi ishlab chiqilgan strategiyada nafaqat himoya darajasi, 
rahnalarni qidirish, brandmauerlar yoki proxy-serverlar o'rnatiladigan joy va h. o'z aksini topishi 
lozim, balki ishonchli himoyani kafolatlash uchun ularni ishlatish muolajalari va usullari ham 
aniqlanishi lozim. 
Axborot himoyasi umumiy strategiyasining muhim xususiyati xavfsizlik tizimini tadqiqlashdir. 
Ikkita asosiy yo'nalishni ajratish mumkin: 
himoya vositalarining tahlili; 
xujum bo'lganini aniqlash. 

Axborot xavfsizligini ta'minlash ierarxiyasidagi ikkinchi masala siyosatni aniqlashdir. Uning 
mazmuni eng rasional vositalar va resurslar, ko'rilayotgan masala maqsadi va unga yondashish 
tashkil etadi. Himoya siyosati-umumiy hujjat bo'lib, unda foydalanish qoidalari sanab o'tiladi, 
siyosatni amalga oshirish yo'llari aniqlanadi va himoya muhitining bazaviy arxitekturasi 
tavsiflanadi. Bu hujjat matnning bir nechta sahifalaridan iborat bo'lib, tarmoq fizik arxitekturasini 
shakllantiradi, undagi axborot esa himoya mahsulotini tanlashni aniqlaydi.