|
10.1. Ma’lumotlarni uzatish tarmoqlarida axborot himoyasini ta’minlash
♦/I?rtumotlami uzatish tarmoqlarida axborot himoyasini ta’minlash masalasi ma’lumotlar uzatish tarmog‘ining muayyan arxitekturasini amalga oshiruvchi va uning barqaror ishlashini ta’minlovchi apparat-dasturiy vositalari bilan bog‘liq holda yechilishi lozim.
Ma’lumotlarni uzatish tarmoqlarida axborot xavfsizligini ta’minlashga quyidagi talablar qo‘yiladi:
ma’lumotlarni uzatish tarmoqlarida axborot xavfsizligiga bo'ladigan ma’lum tahdidlardan himoyalash xizmati va mexanizmlarini belgilovchi funksiond talablar;
axborot xavfsizligiga boMadigan ma’lum tahdidlardan himoyalash mexanizmini ma’lumotlami uzatish tarmog‘i arxitekturasiga qay tarzda joriy etilishi lozimligini belgilovchi arxitekturaviy talablar',
boshqarishning qanday funksiyalari ishlab chiqilishi va ular qay tarzda ma’lumotlami uzatish tarmog'iga joriy etilishini belgilovchi boshqarish (ma ’murlash) talablari.
Funksional talablar. Ma’lumotlami uzatish tarmog'i komponent-lariga va arxitekturasiga real ta’sir etuvchi umumiy funksional talablar quyidagilar:
foydalanuvchini autentifikatsiyalash. Ma’lumotlarni uzatish tar-mog‘ida axborot xavfsizligini ta’minlovchi tizim axborotni (ma’lumotlarni) uzatish jarayonida ishtirok etuvchi komponentining (obyekt, subyekt va foydalanuvchining) haqiqiyligini aniqlash imkoni-yatini ta’minlashi lozim;
nazoratlanuvchi foydalanish. Ma’lumotlami uzatish tarmog‘ida axborot xavfsizligini ta’minlovchi tizim tarmoq subyektlari va foy-dalanuvchilarining ruxsat etilmagan axborot resurslaridan foydalana olmaslikla: :!kafolatlashi lozim;
konfidensicillikni ta ’minlash. Konfldensiallikni ta’minlash xizmati asosan ma’lumotlarni uzatish tarmog‘ini axborot muhitini ochish, ax-
bcrotdan ruxsatsiz foydalanish va o‘g‘irlash imkoniyatlaridan himoya lash uchun zarur hisoblanadi;
- m a’ umotlar yaxlitligini ta ’minlash. Ma’lumotlami uzatish tar-mog‘ida axborot xavfsizligini ta’minlovchi tizim tarkibida foydalanu vchi va boshqarish axboroti boMgan rtia’lumotlarning saqlanish va uza-tilish yaxlitligini kafolatlashi lozim. Ma’lumotlaming buzilishi, soxta-lashtirilishi, kechiktirilishi, ruxsatsiz qaytalanishi axborot uzatilishininig blokirovka qilinishiga olib kelishi mumkin;
q a t’iy hisob-kitob. Ma’lumotlami uzatish tarmogM resurslaridan foydalanuvchi har qanday subyekt bajargan har qanday amallari uchun javob berishi lozim. Ma’lumotlami uzatish tarmogM ustida qilingan bar cha harakatlar va tannoqda sodir boMgan barcha hodisalar xususidagi axborotning saqlanish imkoniyati ta'minlanishi lozim;
xavfni bildiruvchi signalni generatsiyalash. Ma'lumotlarni uzatish tarmogM tarmoq axborot xavfsizligi obyektlari tomonidan xavf-sizlikning buzilishi xususidagi signalni generatsiyalash imkonini ta’minlashi lozim;
audit. Audit tizimni boshqarishning samaradorligini baholash hamda axborot xavfsizligining buzilishini aniqlash maqsadida tizimli yozuvlarni va amallami mustaqil tahlillash va tadqiqlash sifatida ko'rilishi lozim;
tiklash. Ma’lumotlarni uzatish tarmogMda axborot xavfsizligini ta’minlash tizimi xavfsizlikning buzilishini tiklash qobiliyatiga ega boMishi lozim. Har doim, qachon axborot xavfsizligini buzishga urinish sodir boMganida. tizim ushbu urinish xususidagi axborotni shunday ish lashi lozimki, ushbu urinish ma’lumotlami uzatish tarmogMning o‘tkazish qobiliyatini va fovdalanuvchanligini jiddiy pasayishiga olib kelmasin;
moslanuvchanlik. Ma’lumotlami uzatish tarmogMda axborot xavf sizligini ta’minlash tizimiga qo'yiladigan muhim konseptual talab-moslanuvchanlik talabi, ya’ni aloqa tarmogMning tuzilmasi. texnologi yasi va ishlash sharoiti o'zgarganida moslashuv qobiliyati talabidir.
Arxitekturaviy talablar. Ma’lumotlarni uzatish tarmogMda axborot xavfsizligini ta’minlash tizimi axborot xavfsizligining turli siyosatini madadlashi, ya’ni moslanuvchan boMishi lozim. Tizimga quyidagi asosiy xizmatlar kiritilishi mumkin:
shifrlash kalitlarini va parollarni shakllantirish, saqlash va taqsim-lash xizmati;
shifrlash xizmati;
foydalanuvchilarni va xabarlami autentifikatsiyalash xizmati;
foydalanishni boshqarish xizmati;
xabarlar yaxlitligini ta'minlash xizmati;
foydalanuvchanlikni ta'minlash xizmati;
-yetkazilganlikni tasdiqlash xizmati;
rad qilmaslik xizmati;
qo‘shimcha trafikni shakllantirish xizmati;
ma’murlash xizmati.
Bu xizmatlaming har biri axborot xavfsizligini ta’minlash bo‘yicha masalalarni mustaqil tarzda u yoki bu himoya mexanizmlaridan foy dalanib yechilishi mumkin. Bunda himoyaning bitta mexanizmi axborot xavfsizligining turli xizmatlarida qo‘llanilishi mumkin.
Boshqarish (ma’murlash) talablarL Ma’lumotlarni uzatish tar-mog‘ida axborot xavfsizligini ma’murlash xizmati himoyaning texnik vositalarini to’ldiruvchi himoya choralarining ma’lum kompleksini o‘z ichiga oladi. Bu himoya choralari buzg'unchining tarmoq axborot xavf sizligiga tahdidni kuchaytirishga qaratilgan u yoki bu ta’simi o'tkazishini qiyinlashtirish maqsadida mavjud himoya tizimiga tezkor tarzda o‘zgartirishlar kiritishga imkon yaratadi.
Ma’murlash xizmatining asosiy vazifalari quyidagilar:
himoya xizmati va mexanizmiga zarur axborotni tarqatish;
himoya xizmati va mexanizmining ishlash! xususidagi axborotni yig'ish va tahlillash;
himoyalanuvchi obyektlarni aniqlash;
xizmat funksiyalarini samarali amalga oshirish maqsadida himoya mexanizmlarini kombinatsiyalash;
ma’lumotlami uzatish tarmog‘ining ishonchli va barqaror ish-lashini ta’minlash xizmatlariga javobgar boshqa ma’murlar bilan o'zaro aloqa;
ma’lumotlami uzatuvchi tarmoqning buzilgan ishlash jarayonini tiki ash.
Xavfsizlik ma’muri ma’murlash xizmatining muhim elementi hisoblanadi. Axborot xavfsizligining har qanday vositalaridan foy-dalanilmasin, maMumotiarni uzatish tarmug‘ida axborot xavfsizligini ta’minlash sifati ma’muming qobiliyatiga, uning tirishishiga, texnik ji-hozlanganligiga bog‘liq.
Ta’kidlash lozimki, birorta ham real himoyalangan ma’lumotlami uzatish tarmog‘i mutlaq himoyalangan boMmaydi. Shunga qaramasdan himoyaning adekvat choralari buzg‘unchi ta’siri samarasini (zarar kelti-
rish xarajatining kutilayotgan zarar o'lchamiga nisbatini) anchagina pasaytiradi.
Do'stlaringiz bilan baham: | 
