|
Foydalanishni cheklash. Har bir foydalanuvchi xavfsizlikning joriy siyosatiga binoan ruxsat etilgan operatsion tizim obyektlaridan foydalanishi mumkin. Operatsion tizim obyektlaridan foydalanishni cheklash jarayonining asosiy tushunchalari - foydalanish obyekti, obyektdan foydalanish usuli va foydalanuvchi subyekt. Foydalanish obyekti deganda, uskuna resursiari (protsessor, xotira segmentlari, printer, disklar va h.) hamda dasturiy resurslar (fayllar, dasturlar va h.) tushuniladi. Obyektdan foydalanish usuli deganda, obyekt uchun belgilangan amal tushuniladi. Masalan, protsessor faqat komanda- lami bajaradi, xotira segmentlari yozilishi va o‘qilishi mumkin, magnit kartalaridan axborot faqat o‘qilishi mumkin, fayllar uchun esa “o‘qish”, “yozish” va “qo‘shib qo‘yish” (fayl oxiriga axborotni qo‘shib qo‘yish) kabi amallar belgilanishi mumkin. Foydalanish subyekti deganda, obyekt ustida amallar bajarilishini (qandaydir foydalanish usuli bo‘yicha murojaatni) boshlab beruvchi tushuniladi. Ba’zida foydalanish subyektiga tizimda bajariluvchi jarayonlami kiritishadi. Ammo mantiqan, nomidan jarayon bajariluvchi foyda- lanuvchini foydalanish subyekti deb hisoblash kerak. Operatsion tizimda harakatdagi foydalanishni cheklash qoidalari, xavfsizlikning joriy siyosati aniqlanganida, tizim ma’muri tomonidan o‘matiladi.
Audit. Operatsion tizimga nisbatan auditni qo‘llashda xayfsizlik jumali yoki audit jurnali deb yuritiluvchi maxsus jumalda OTga xavf tug'diruvchi hodisalar qayd etiladi. Audit jumalini o‘qish hu- quqiga ega foydalanuvchilar auditorlar deb ataladi. Operatsion tizimga xavf tug‘diruvchi hodisalarga odatda quyidagilar kiritiladi:
- tizimga kirish yoki undan chiqish;
-fayllar ustida amallar bajarish (ochish, bekitish, nomini o‘z- gartirish, yo‘q qilish);
masofadagi tizimga murojaat;
imtiyozlami yoki xavfsizlikning boshqa atributlarini almash- tirish (foydalanish rejimini, foydalanuvchining ishonchlilik daraja- sini va h.).
Agar audit jumalida barcha hodisalar qayd etilsa, axborot hajmi tezda o‘sib boradi. Bu esa qayd etilgan hodisalami samarali tahlillashga imkon bermaydi. Sliu sababli, foydalanuvchilar va hodi- salarga nisbatan tanlov asosidagi qaydlashni ko‘zda tutish lozim. Qanday hodisalami qaydlash, qanday hodisalami qaydlamaslik ma- salasini yechish auditorlarga yuklanadi. Ba’zi operatsion tizimlarda audit qismtizimi qaydlangan hodisalar xususidagi axborotni yozish bilan bir qatorda ushbu hodisalar xususida auditorlarga interaktiv xabar berish imkoniyati ko‘zdatutilgan.
Xavfsizlik siyosalini boshqarish. Axborot xavfsizligi siyosati doimo adekvat holatda ushlab turilishi shart, ya’ni u ОТ ishlashi sharoitining o‘zgarishiga tezda reaksiya koTsatishi lozim Axborot siyosatini boshqarish ma’mur tomonidan OTga o'matilgan tegishli vositalardan foydalanilgan holda amalga oshiriladi.
Kriptografikfunksiyalar. Axborotni himoyalashni kriptografik vositalardan foydalanmasdan ainalga oshirishni tasavvur qilib bo‘l- maydi. Operatsion tizimda shifrlash foydalanuvchilar parol ini ham- da tizim xavfsizligi uchun jiddiy bo‘lgan boshqa ma’lumotlami saq- lash va aloqa kanali orqali uzatishda ishlatiladi.
Tarmoq funksiyalar. Zamonaviy operatsion tizimlar, odatda, alohida emas, balki lokal va/yoki global kompyuter tarmoqlari tar- kibida ishlaydi. Bitta tarmoq tarkibidagi kompyuterlaming operatsion tizimlari turli masalalarni, xususan, axborotni himoyalashga bevosita daxldor masalalarni yechishda o‘zaro aloqada bo‘ladi.
Himoyalanish standartini qanoatlantiruvchi har qanday operatsion tizim yuqorida keltirilgan barcha funksiyalarni bajaruvchi hi- moya qismtizimiga ega boiishi shart.
Nazorat savollari:
Operatsion tizimni himoyalash qismtizimining asosiy funk- siyalarini ahamiyati nimada?
Operatsion tizimda identifikatsiya, autentifikatsiya, avtori- zatsiya va foydalanishlarni cheklash funksiyalarini tushuntirib bering.
Operatsion tizimda audit va xavfsizlik siyosatini boshqarish funksiyalarini yoritib bering.
Operatsion tizimda kriptografik funksiyalar va tarmoq funk- siyalarining ahamiyatini tavsiflab bering.
Axborotni himoyalashda dasturiy ilovalarning qoMlanilishi
Niyati buzuqning kompyuterdan ruxsatsiz foydalanishi nafaqat ishlanadigan elektron hujjatlarning o‘qilishi va/yoki modifika- tsiyalanishi, balki niyati buzuq tomonidan boshqariluvchi dasturiy zakladkani kiritilishi imkoniyati bilan xavfli. Ushbu dasturiy zaklad- ka quyidagi harakatlami amalga osbirishga imkon beradi:
keyinchalik kompyuterda saqlanadigan yoki tahrirlanadigan elektron hujjatlami o‘qish va/yoki modifikatsiyalash;
elektron hujjatlarni himoyalashda ishlatiluvchi turli muhim axborotni tutib olish;
istilo qilingan kompyuterdan lokal tarmoqning boshqa kom- pyuterlarini istilo qilishdaasos (plasdarm) sifatida foydalanish;
kompyuterda saqlanadigan axborotni yo‘q qilish yoki zarar keltiruvchi dasturiy ta’minotni ishga tushirish yo‘li bilan kompyu- temi ishdan chiqarish.
Kompyutemi ruxsatsiz foydalanishdan himoyalash axborotni himoyalashning asosiy muammolaridan biri hisoblanadi. Shu sabab- fi, aksariyat operatsion tizimlarga va ommabop dasturiy paketlarga ruxsatsiz foydalanishdan himoyalashning turli qismtizimlari o‘ma- tilgan. Masalan, Windows oilasidagi operatsion tizimga kirishda foydalanuvchilarni autentifikatsiyalashni bajarish. Ammo, ruxsatsiz foydalanishdan jiddiy himoyalanish uchun o‘rnatiladigan vositalar- ning yetishmasligi shubha tug‘dirmaydi. Shu sababli, himoyalashning standart vositalariga qo‘shimcha tarzda foydalanishni chek-
231
lashning maxsus vositalaridan foydalanish zarur. Bunday maxsus vositalarni shartli ravishda quyidagi guruhlarga ajratish mumkin:
axborotni kriptografik himoyalashning dasturiy vositalari;
tarmoqni himoyalashning dasturiy vositalari;
VPN tarmoqni qurishning dasturiy vositalari;
himoyalanganlikni tahlillovchi dasturiy vositalar;
antiviruslar.
Do'stlaringiz bilan baham: |
