Axborot himoyasining strategiyasi va arxitekturasi

Axborot xavfsizligi strategiyasi va himoya tizimi arxitekturasi (2.2-rasm) axborot xavfsizligi konsepsiyasi asosida ishlab chiqiladi.

Axborot xavfsizligi bo‘yicha tadbirlar kompleksining asosini ax­ borot himoyasining strategiyasi tashkil etishi lozim. Unda ishonchli hi­ moya tizimini qurish uchun zaruriy maqsadlar, mezonlar, prinsiplar va muolajalar aniqlanadi. Yaxshi ishlab chiqilgan strategiyada nafaqat hi­ moya darajasi, rahnalarni qidirish, brandmauerlar yoki proxy-serverlar o‘rnatiladigan joy va h. o'z aksini topishi lozim, balki ishonchli himo-yani kafolatlash uchun ularni ishlatish muolajalari va usullari ham aniqlanishi lozim.

himoya vositalarining tahlili;

hujum boMganini aniqlash.

Axborot xavfsizligini ta’minlash ierarxiyasidagi ikkinchi masala siyosatni aniqlashdir. Uning mazmuni eng ratsional vositalar va re-surslar, ko‘rilayotgan masala maqsadi va unga yondashish tashkil etadi. Himoya siyosati-umumiy hujjat boMib, unda foydalanish qoidalari sanab o‘tiladi, siyosatni amalga oshirish yoMlari aniqlanadi va himoya muhit-ining bazaviy arxitekturasi tavsiflanadi. Bu hujjat matnning bir nechta sahifalaridan iborat boMib, tarmoq fizik arxitekturasini shakllantiradi, undagi axborot esa himoya mahsulotini tanlashni aniqlaydi.

Axborot xavfsizligining siyosatini ishlab chiqishda, awalo, himoya qilinuvchi obyekt va uning vazifalari aniqlanadi. So‘ngra dushmanning bu obyektga qiziqishi darajasi, hujumning ehtimolli turlari va ko‘riladigan zarar baholanadi. Nihoyat, mavjud qarshi ta’sir vositalari yetarli himoyani ta’minlamaydigan obyektning zaif joylari aniqlanadi.

Samarali himoya uchun har bir obyekt mumkin boMgan tahdidlar va hujum turlari, maxsus instrumentlar, qurollar va portlovchi moddalar-ning ishlatilishi ehtimolligi nuqtai nazaridan baholanishi zarur. Ta’kidlash lozimki, niyati buzuq odam uchun eng qimmatli obyekt un­ ing e’tiborini tortadi va ehtimolli nishon boMib xizmat qiladi va unga qarshi asosiy kuchlar ishlatiladi. Bunda, xavfsizlik siyosatining ishlab chiqilishida yechimi berilgan obyektning real himoyasini ta’minlovchi masalalar hisobga olinishi lozim.

Qarshi ta’sir vositalari himoyaning toMiq va eshelonlangan konsep-siyasiga mos kelishi shart. Bu degani, qarshi ta’sir vositalarini markazida himoyalanuvchi obyekt boMgan konsentrik doiralarda joy-lashtirish lozim. Bu holda dushmanning istalgan obyektga yoMi himoya­ ning eshelonlangan tizimini kesib o‘tadi. Mudofaaning har bir chegarasi shunday tashkil qilinadiki, qo‘riqlash xodimining javob choralarini ko‘rishiga yetarlicha vaqt mobaynida hujumchini ushlab turish imkoni boMsin.

Agar bir binoning ichida turli himoyalash talablariga ega boMgan obyektlar joylashgan boMsa, bino otsekllarga boMinadi. Shu tariqa umumiy nazoratlanuvchi makon ichida ichki perimetrlar ajratiladi va ruxsatsiz foydalanishdan ichki himoya vositalari yaratiladi. Perimetr, odatda, flzik to‘siqlar orqali aniqlanib, bu to‘siqlardan o‘tish elektron usul yoki qo‘riqlash xodimlari tomonidan bajariluvchi maxsus muola-jalar yordamida nazoratlanadi.

Umumiy chegaraga yoki perimetrga ega boMgan binolar guruhini himoyalashda nafaqat alohida obyekt yoki bino, balki uning joylanish joyi ham hisobga olinishi zarur. Ko‘p sonli binolari boMgan yer uchast-kalari xavfsizlikni ta’minlash bo'yicha umumiy yoki qisman mos ke-ladigan talablarga ega boMadi, ba’zi uchastkalar esa perimetr bo‘yicha to‘siqqa va yagona yoMakka ega. Umumiy perimetr tashkil etib, har bir binodagi himoya vositalarini kamaytirish va ularni faqat hujum qilinishi ehtimoli ko‘proq boMgan muhim obyektlarga o‘rnatish mumkin. Xuddi shu tariqa uchastkadagi har bir imorat yoki obyekt hujumchini ushlab qolish imkoniyati nuqtai nazaridan baholanadi.

Yuqoridagi keltirilgan talablar tahlili ko‘rsatadiki, ulaming barchasi axborotni ishlash va uzatish qurilmalaridan huquqsiz foydalanish, ax­ borot eltuvchilarini o‘g‘irlash va sabotaj imkoniyatini yoM qo‘ymaslikka olib keladi.

Binolar, imoratlar va axborot vositalarining xavfsizlik tizimini na-zorat punktlarini bir zonadan ikkinchi zonaga o‘tish yoMida joylashtir-gan holda konsentrik halqa ko‘rinishida tashkil etish maqsadga muvofiq hisoblanadi (2.3-rasm).

Axborot xizmati binolari va xonalariga kirishning nazorati masaf-asiga kelsak, asosiy chora nafaqat bino va xonalarni, balki vositalar kompleksini, ularning funksional vazifalari bo‘yicha ajratish va yakka-lash. Bino va xonalarga kirishni nazoratlovchi avtomatik va noavtomatik tizimlar ishlatiladi. Nazorat tizimi kunduzi va kechasi kuzatish vositalari bilan toMdirilishi mumkin.

3-zona. KT xavfsizligining ichki zonasi Ta’minlash: - shaxsiy kompyuterga foydalanish faqat nazorat tizimi orqali