|
bob. AXBOROT XAVFSIZLIGINI TA’MINLASHNING ASOSIY YO‘LLARI
2.1. Axborotni himoyalash konsepsiyasi
Niyati buzuq odamlarni yolg‘iz foydalanuvchilar emas, balki kor porativ kompyuter tarmoqlari qiziqtiradi. Aynan bunday tarmoqlarda axborotning yo'qolishi, nixsatsiz modifikatsiyalanishi jiddiy oqibatlarga olib kelishi mumkin.
Kompyuter tarmoqlarini himoyalash uyda foydalanuvchi kom-pyuter-lami himoyalashdan farqlanadi (garchi individual ishchi stansiya-larni himoyalash-tarmoq himoyasining ajralmas qismi). Chunki awalo, bunday masala bilan savodli mutaxassislar shug'ullanadilar. Shu bilan birga korporativ tarmoq xavfsizligi tizimining asosini chetki foydalanu vchilar uchun ishlash qulayligi va texnik mutaxassislarga qo'yiladigan talablar o‘rtasida murosaga kelishni tashkil etadi.
Kompyuter tizimiga ikki nuqtai nazardan qarash mumkin: unda faqat ishchi stansiyalardan foydalanuvchilarni ko‘rish mumkin yoki faqat tarmoq operatsion tizimining ishlashini hisobga olish mumkin.
Simlar bo‘yicha o‘tuvchi axborotli paketlar majmuini ham kom pyuter tarmog‘i deyish mumkin. Tarmoqni ifodalashning bir necha sath-lari mavjud. Xuddi shunday tarmoq xavfsizligi muammosiga turli sath-larda yondashish mumkin. Mos holda har bir sath uchun himoyalash usuli turlicha boMadi. Tizimning ishonchli himoyalanishi himoyalangan sathlar soni bilan belgilanadi.
Birinchi, ko‘rinib turgan va amalda eng qiyin yo‘l-xodimlami tar moq hujumlarini qiyinlashtiruvchi xatti-harakatga o‘rgatish. Bu bir qarashda osonday tuyulsa-da, ammo mushkui ish. Internetdan foyda-lanishni chegaralash lozim. Aksariyat foydalanuvchilar chegara-lanishlar sababini bilmaydilar. Shuning uchun taqiqlar aniq ifodalanishi lozim.
Tarmoqda axborotni himoyalashning zaruriy darajasini ishlab chiqishda xodimlar va rahbariyatning o‘zaro javobgarligi, shaxs va tash-
kilot manfaatlariga rioya qilish, huquqni muhofaza qiluvchi organlar bilan o'zaro aloqa hisobga olinadi.
Kompyuter tarmoqlari axborotini himoyalashga himoyalash tadbir-larining yagona siyosatini hamda huquqiy, tashkiliy-ma’muriy va mu-handis - texnik xarakterga ega choralar tizimini o‘tkazish orqali er-ishiladi.
Raqobatli sharoitda xizmatlaming katta sonini taqdim etish va xiz mat qilish vaqtini qisqartirish orqali yetakchi o‘rinni saqlab qolish va yangi mijozlami jalb etish mumkin. Bunga faqat barcha amallami av-tomatlashtirishning zaruriy darajasini ta’minlash evaziga erishish mum kin. Ayni zamonda hisoblash texnikasining ishlatilishi bilan nafaqat paydo boigan muammolar hal etiladi, balki axborotni buzilishi va yo‘qotilishi, tasodifan va atayin modifikatsiyalanishi hamda axborotni begonalar tarafidan ruxsatsiz olinishi bilan bogMiq yangi noan’anaviy tahdidlar paydo boMadi.
Mavjud holatning tahlili ko'rsatadiki, axborotni himoyalash uchun qilinadigan tadbirlar darajasi, odatda, avtomatlashtirish darajasidan past. Bunday orqada qolish jiddiy oqibatlarga olib kelishi mumkin.
Avtomatlashtirilgan komplekslarda axborotning zaifligiga hisoblash resurslarining konsentratsiyalanishi, ularning hududiy taqsim-langanligi, magnit eltuvchilarida ma’lumotlarning katta hajmini uzoq vaqt saqlanishi, ko'pgina foydalanuvchilaming resurslardan bir vaqtda foydalanishi sabab boMadi.
Bunday sharoitda himoyalash choralarini ko‘rish zaruriyatiga shubha qilmasa boMadi. Ammo quyidagi qiyinchiliklar mavjud:
hozirgi kunda himoyalangan tizimlarning yagona nazariyasi yo‘q;
himoya vositalarini ishlab chiqaruvchilar xususiy masalalami yechish uchun asosan alohida komponentlarni tavsiya etadilar, himoya lash tizimini shakllantirish va bu vositalarning birga ishlatilishi masala-lari esa iste’molchi ixtiyoriga qoldiriladi;
ishonchli himoyani ta’minlash uchun texnik va tashkiliy muam molari kompleksini hal etish va mos hujjatlami ishlab chiqish zarur.
Yuqorida sanab o‘tilgan qiyinchiliklarni bartaraf qilish uchun nafaqat alohida korxona, balki davlat darajasidagi axborot jarayonlarida ishtirok etuvchilari harakatining koordinatsiyasi zarur. Axborot xavf-sizligini ta’minlash yetarlicha jiddiy masala. Shuning uchun avvalo ax borot xavfsizligi konsepsiyasini ishlab chiqish zarur. Konsepsiyada mil liy va korporativ manfaatlar, axborot xavfsizligini ta’minlasli prinsiplari
va madadlash yoMlari aniqlanadi va ulami amalga oshirish bo‘yicha ma-salalar ta’riflanadi.
Konsepsiya - axborot xavfsizligi muammosiga rasmiy qabul qilin-gan qarashlar tizimi va uni zamonaviy tendensiyalami hisobga olgan holda yechish yoMlari.
Konsepsiyada ifodalangan maqsadlar, masalalar va ularni boMishi mumkin boMgan yechish yoMlari asosida axborot xavfsizligini ta’minlashning muayyan rejalari shakllantiriladi.
Konsepsiyani ishlab chiqishni uch bosqichda amalga oshirish tavsiya etiladi (2.1-rasm).
-
'
|
I
|
/
|
Himoyalanuvchi obyekt qiymatini
|
|
bosqich
|
|
aniqlash
|
|
|
|
|
/
|
J------------ /
|
/
|
Buzg'unchining bo'lishi mumkin bo‘lgan
bosqich
harakatlarini tahlillash
/
✓
Obyektga o'matilgan axbarotni himoyalash vosi-
bosqich talarining ishonchliligini baholash
/
2.1-rasm. Axborot himoyasi konsepsiyaini ishlab chiqish
bosqichlari.
Birinchi bosqichda himoyaning maqsadli ko‘rsatmasi, ya’ni qanday real boyliklar, ishlab chiqarish jarayonlari, dasturlar, maMumotlar bazasi himoyalanishi zarurligi aniqlanishi shart. Ushbu bosqichda himoyalanu-vchi alohida obyektlami ahamiyati bo'yicha tabaqalashtirish maqsadga muvoflq hisoblanadi.
Ikkinchi bosqichda himoyalanuvchi obyektga nisbatan boMishi mumkin boMgan jinoiy harakatlar tahlillanishi lozim. Iqtisodiy josuslik, terrorizm, sabotaj, buzish orqali o'gMrlash kabi keng tarqalgan ji-noyatchiliklarning real xavf-xatarlik darajasini aniqlash muhim hisobla nadi. So'ngra, niyati buzuq odamlarning himoyaga muhtoj asosiy obyektlarga nisbatan harakatlarining ehtimolligini tahlillash lozim.
Uchinchi bosqichning bosh masalasi-vaziyatni, xususan o‘ziga xos mahalliy sharoitni, ishlab chiqarish jarayonlarini, o‘rnatib qo'yilgan himo-yaning texnik vositalarini tahlillashdan iborat.
Do'stlaringiz bilan baham: | 
