3-mavzu
3 – Ma’ruza. Axborotlarni himoyalash taminoti
Reja:
1. Axborotni himoyalash konsepsiyasi
2. Axborot himoyasining strategiyasi va arxitekturasi
3. Axborot xavfsizligining siyosati
Tayanch iboralar:
axborotni himoyalashning zaruriy darajasi, axborotni himoyalash
konsepsiyasi, Axborot himoyasining strategiyasi va arxitekturasi, axborot xavfsizligining siyosati
Axborotni himoyalash konsepsiyasi
Niyati buzuq odamlarni yolg'iz foydalanuvchilar emas, balki korporativ kompyuter tarmoqlari
qiziqtiradi. Aynan bunday tarmoqlarda axborotning yo'olishi, ruxsatsiz modifikasiyalanishi jiddiy
oqibatlarga olib kelishi mumkin.
Kompyuter tarmoqlarini himoyalash uyda foydalanuvchi kompyuter-larni himoyalashdan
farqlanadi (garchi individual ishchi stansiyalarni himoyalash-tarmoq himoyasining ajralmas
qismi). Chunki, avvalo, bunday masala bilan savodli mutaxassislar shug'ullanadilar. Shu bilan
birga korporativ tarmoq xavfsizligi tizimining asosini chetki foydalanuvchilar uchun ishlash
qulayligi va texnik mutaxassilarga quyiladigan talablar o'rtasida murosaga etishish tashkil etadi.
Kompyuter tizimiga ikki nuqtai nazardan qarash mumkin: unda faqat ishchi stansiyalardan
foydalanuvchilarni ko'rish mumkin, yoki faqat tarmoq operasion tizimining ishlashini hisobga
olish mumkin.
Simlar bo'yicha o'tuvchi axborotli paketlar majmuini ham kompyuter tarmog'i deyish mumkin.
Tarmoqni ifodalashning bir necha sathlari mavjud. Xudi shunday tarmoq xavfsizligi muammosiga
turli sathlarda yondashish mumkin. Mos holda har bir sath uchun himoyalash usuli turlicha
bo'ladi. Tizimning ishonchli himoyalanishi himoyalangan sathlar soni bilan belgilanadi.
Birinchi, ko'rinib turgan va amalda eng qiyin yo'l-xodimlarni tarmoq xujumlarini qiyinlashtiruvchi
xatti-harakatga o'rgatish. Bu bir qarashda osonday tuyulsada, ammo mushkul ish. Internet dan
foydalanishni chegaralash lozim.
Aksariyat foydalanuvchilar chegaralanishlar sababini bilmaydilar. Shuning uchun taqiqilar aniq
ifodalanishi lozim.
Kompyuter tarmoqlari axborotini himoyalashga himoyalash tadbirlarining yagona siyosatini
hamda huquqiy, tashkiliy-ma'muriy va injener-texnik xarakterga ega choralar tizimini o'tkazish
orqali erishiladi.
Tarmoqda axborotni himoyalashning zaruriy darajasini ishlab chiqishda xodimlar va
rahbariyatning o'zaro javobgarligi, shaxs va tashkilot manfaatlariga rioya qilish, xuquqni
muhofaza qiluvchi organlar bilan o'zaro aloqa hisobga olinadi. Raqobatli sharoitda xizmatlarning
katta sonini taqdim etish va xizmat qilish vaqtini qisqartirish orqali etakchi o'rinni saqlab qolish
va yangi mijozlarni jalb etish mumkin. Bunga faqat barcha amallarni avtomatlashtirishning
zaruriy darajasini ta'minlash evaziga erishish mumkin. Ayni zamonda hisoblash texnikasining
ishlatilishi bilan nafaqat paydo bo'lgan muammolar hal etiladi, balki Yangi axborotni buzilishi va
yo'qotilishi, tasodifan va atayin modifikasiyalanishi hamda axborotni begonalar tarafidan
ruxsatsiz olinishi bilan bog'liq no'ananaviy tahdidlar paydo bo'ladi.
Mavjud holatning tahlili ko'rsatadiki, axborotni himoyalash uchun qilinadigan tadbirlar darajasi,
odatda, avtomatlashtirish darajasidan past. Bunday orqada qolish jiddiy oqibatlarga olib kelishi
mumkin.
Avtomatlashtirilgan komplekslarda axborotning zaifligiga hisoblash resurslarining
konsentrasiyalanishi, ularning xududiy taqsimlanganligi, magnit eltuvchilarida ma'lumotlarning
katta hajmini uzoq vaqt saqlanishi, ko'pgina foydalanuvchilarning resurslardan bir vaqtda
foydalanishi sabab bo'ladi.
Bunday sharoitda himoyalash choralarini ko'rish zaruriyatiga shubha qilmasa bo'ladi. Ammo
quyidagi qiyinchiliklar mavjud:
hozirgi kunda himoyalangan tizimlarning yagona nazariyasi yo'q;
himoya vositalarini ishlab chiqaruvchilar xususiy masalalarni echish uchun asosan alohida
komponentlarni tavsiya etadilar, himoyalash tizimini shakllantirish va bu vositalarning birga
ishlatilishi masalalari esa iste'molchi ixtiyoriga qoldiriladi;
ishonchli himoyani ta'minlash uchun texnik va tashkiliy muammolari kompleksini hal etish va
mos xujjatlarni ishlab chiqish zarur.
Yuqorida sanab o'tilgan qiyinchiliklarni bartaraf qilish uchun nafaqat alohida korxona, balki
davlat darajasidagi axborot jarayonlarida ishtirok etuvchilari harakatining koordinasiyasi zarur.
Axborot xavfsizligini ta'minlash etarlicha jiddiy masala. Shuning uchun avvalo axborot xavfsizligi
konsepsiyasini ishlab chiqish zarur. Konsepsiyada milliy va korporativ manfaatlar, axborot
xavfsizligini ta'minlash prinsiplari va madadlash yo'llari aniqlanadi va ularni amalga oshirish
bo'yicha masalalar ta'riflanadi.
Konsepsiya – axborot xavfsizligi muammosiga rasmiy qabul qilingan qarashlar tizimi va uni
zamonaviy tendensiyalarni hisobga olgan holda echish yo'llari.
Konsepsiyada ifodalangan maqsadlar, masalalar va ularni bo'lishi mumkin bo'lgan echish yo'llari
asosida axborot xavfsizligini ta'minlashning muayyan rejalari shakllantiriladi.
Konsepsiyani ishlab chiqishni uch bosqichda amalga oshirish tavsiya etiladi (3.1-rasm).
Birinchi bosqichda himoyaning maqsadli ko'rsatmasi, ya'ni qanday real boyliklar, ishlab chiqarish
jarayonlari, dasturlar, ma'lumotlar bazasi himoyalanishi zarurligi aniqlanishi shart. Ushbu
bosqichda himoyalanuvchi alohida ob'ektlarni ahamiyati bo'yicha tabaqalashtirish maqsadga
muvofiq hisoblanadi.
Ikkinchi bosqichda himoyalanuvchi ob'ektga nisbatan bo'lishi mumkin bo'lgan jinoiy harakatlar
tahlillanishi lozim. Iqtisodiy josuslik, terrorizm, sabotaj, buzish orqali o'g'irlash kabi keng
tarqalgan jinoyatchiliklarning real xavf-xatarlik darajasini aniqlash muhim hisoblanadi. So'ngra,
niyati buzuq odamlarning himoyaga muhtoj asosiy ob'ektlarga nisbatan harakatlarining
ehtimolligini tahlillash lozim.
Uchinchi bosqichning bosh masalasi–vaziyatni, xususan o'ziga xos mahalliy sharoitni, ishlab
chiqarish jarayonlarini, o'rnatib qo'yilgan himoyaning texnik vositalarini tahlillashdan iborat.
Axborot himoyasining strategiyasi va arxitekturasi
Axborot xavfsizligi strategiyasi va himoya tizimi arxitekturasi (3.2-rasm) axborot xavfsizligi
konsepsiyasi asosida ishlab chiqiladi.
Axborot xavfsizligi bo'yicha tadbirlar kompleksining asosini axborot himoyasining strategiyasi
tashkil etishi lozim. Unda ishonchli himoya tizimini qurish uchun zaruriy maqsadlar, mezonlar,
prinsiplar va muolajalar aniqlanadi. Yaxshi ishlab chiqilgan strategiyada nafaqat himoya darajasi,
rahnalarni qidirish, brandmauerlar yoki proxy-serverlar o'rnatiladigan joy va h. o'z aksini topishi
lozim, balki ishonchli himoyani kafolatlash uchun ularni ishlatish muolajalari va usullari ham
aniqlanishi lozim.
Axborot himoyasi umumiy strategiyasining muhim xususiyati xavfsizlik tizimini tadqiqlashdir.
Ikkita asosiy yo'nalishni ajratish mumkin:
himoya vositalarining tahlili;
xujum bo'lganini aniqlash.
Axborot xavfsizligini ta'minlash ierarxiyasidagi ikkinchi masala siyosatni aniqlashdir. Uning
mazmuni eng rasional vositalar va resurslar, ko'rilayotgan masala maqsadi va unga yondashish
tashkil etadi. Himoya siyosati-umumiy hujjat bo'lib, unda foydalanish qoidalari sanab o'tiladi,
siyosatni amalga oshirish yo'llari aniqlanadi va himoya muhitining bazaviy arxitekturasi
tavsiflanadi. Bu hujjat matnning bir nechta sahifalaridan iborat bo'lib, tarmoq fizik arxitekturasini
shakllantiradi, undagi axborot esa himoya mahsulotini tanlashni aniqlaydi.
Do'stlaringiz bilan baham: |