Ўзбекистан республикаси давлат



Download 111,06 Kb.
bet6/38
Sana04.06.2022
Hajmi111,06 Kb.
#634255
1   2   3   4   5   6   7   8   9   ...   38
Bog'liq
O‘z DSt ISOIEC 27033-3 2016

Шарҳ


Ушбу стандартда ҳар бир аниқ намунавий тармоқ сценарийси учун кўрсатиб ўтилган қўлланмалар қуйида санаб ўтилган ёндашишларга асослан- ган:



  • сценарийнинг кирувчи ахборотлари ва чегараларини текшириш;

  • сценарийга мос келувчи таҳдидларнинг тавсифи;

  • аниқланган заифликларга нисбатан риск таҳлилини ўтказиш;

  • кўриб чиқилаётган заифликларнинг бизнесга таъсирини таҳлил қилиш;

  • тармоқ хавфсизлигини таъминлашни амалга ошириш бўйича тавсия- ларни аниқлаш.

Исталган тармоқ хавфсизлиги масаласини ечиш мақсадида уларни тизимли ва ҳар томонлама баҳолаш мақсадга мувофиқ. Бу турдаги таҳлилнинг мураккаблиги тармоқнинг амал қилиш доирасининг характери ва ўлчамига боғлиқ бўлади. Шунга қарамай, хавфсизликни бошқариш учун босқичма-босқичли методика, айниқса технологияларнинг кундан-кунга ривожланиб бораётганлиги сабабли ҳам, жуда муҳим.
Хавфсизликни баҳолашда биринчи навбатда қилиниши керак бўлган иш бу ҳимояга муҳтож активларни аниқлаш. Улар сезиларли даражада инфра- тузилма, хизматлар ва иловалар активларига туркумлашган бўлиши мумкин. Ташкилот ўзининг шахсий туркумларини танлаши ва аниқлаши мумкин, бун- дай фарқланиш муҳим ҳисобланади, чунки таҳдидлар ва ҳужумларга йўлиқиш ҳар бир туркум ёки типдаги активларда ўзига хос бўлади. Масалан, агар маршрутизатор инфратузилма активлари туркумига кирсаю, овозни IP

орқали узатиш фойдаланувчига хизмат кўрсатиш сифатида кўрилаётган бўлса, у ҳолда DoS ҳужум ҳар бир ҳолатда турлича кўриб чиқилишини талаб қилади. Хусусан, маршрутизатор соҳта пакетларни унинг жисмоний портла- рига кўчкидек ёғилиб тарқалишидан ҳимояланишга муҳтож. Бундай тарқалишлар қонуний трафикларни ўтишида ҳалақит бериши ёки тўсқинлик қилиши мумкин. Худди шундай, VoIP, қонуний фойдаланувчининг хизматдан фойдаланишида эҳтиёт чоралари кўрилмаган вазиятда, абонент/хизматнинг қайд ёзувидаги маълумотларини ўчирилиб ташланишидан ёки шикаст еткази- лишидан ҳимояланишга эҳтиёж сезади.


Тармоқ хавфсизлиги, шунингдек, бошқарув фаолияти ҳамда бошқарув/хабар бериш сигналлари ва фойдаланувчиларнинг ахборотлари (резидент ва узатилувчи) каби тармоқда қўллаб-қувватланадиган турли хил жараёнларни химоя қилишни назарда тутади. Мисол учун, фойдаланувчининг график интерфейсини бошқариш(graphical user interface, GUI) рухсатсиз фойдаланиш натижасида (пароль ва администратор идентификаторининг соддалиги сабабли) уни фош қилиш предметига айланиб қолиши мумкин.
Трафикни бошқаришнинг ўзи операцион тизимларнинг ёлғон IP-адрес билан ёлғон ОА&М (operations, administration and management – эксплуатация, маъмурлаш ва тармоқни бошқариш бўйича амалий дастурлар пакети) коман- далар натижасида бузилиш, ёки тармоқни пассив текшириб ўтириш орқали фош этиш ёки пакетларни кўчкидек ёғилиб тарқалиши ҳужуми натижасида узилиш предмети ҳисобланади.
Активлар ва фаолиятларни аниқлашга бундай ёндашиш таҳдидларни модуль ва тизимли кўриб чиқилишига имконият яратади. Ҳар бир намунавий тармоқ сценарийси унга қандай таҳдидларни қўллаш мумкинлигини аниқлаш учун машҳур таҳдидлар мажмуасига нисбатан ўрганиб чиқилади. A иловада машҳур кенг тарқалган таҳдидлар каталоги келтирилган. Бу каталогни мукаммал деб бўлмайди, аммо у исталган таҳлил учун бошланғич нуқта си- фатида хизмат қилади. Тармоқ таҳдиди профили аниқланиши билан, таҳдидлар қандай қилиб аниқ бир кўриб чиқилаётган активнинг контекстида юзага чиқиши мумкинлигини аниқлаш учун заифликлар таҳлил қилинади.
Бундай таҳлил ҳимоя мақсадига эришиш учун қандай чеклашлар қўйилмаганлиги ва қандай қарши чоралар кўрилиши талаб этилаётганлигини аниқлашга ёрдам беради. Қарши чоралар таҳдид муваффақиятли бўлиши эҳтимолини камайтиради ва (ёки) унинг таъсир доирасини сусайтиради. Ри- скни таҳлил қилишда аниқланган заифликка мос риск ўрганиб чиқилади.
Бизнесга таъсирини таҳлил қилиш қандай заифлик бўйича қандай чоралар кўрилиши (заифликни бартараф этиш, қабул қилиш ёки уни бошқа ерга ўтказиш) кераклиги тўғрисида қарор қабул қилишни ўз ичига олади.
Активларнинг заиф жойларини таҳдидлардар ҳимояловчи қарши чораларни лойиҳалаш ва бошқарув воситаларини амалга ошириш ихтиёрий

хавфсизликни баҳолаш методикасининг бир қисми ҳисобланади.


O‘z DSt ISO/IEC 27000 сериясидаги стандартлар талабларига мувофиқ мос бошқарув воситаларини танлаш ва уларни амалга ошириш активлар/ахборотларни ҳимоялашда ҳал қилувчи аҳамиятга эга. Стандарт ах- боротнинг конфиденциаллиги, яхлитлиги ва фойдалана олишлилигининг сақланишини талаб қилади ва қўшимча тарзда унда аслига тўғрилилик, рад этолмаслик, ишончлилик каби бошқа характеристикаларига ҳам тўхталиб ўтилган.
Қуйида ушбу стандартда тўхтатувчи ва қарши чораларни объектив йўл билан такомиллаштириш учун фойдаланилган хавфсизлик характеристикала- ри санаб ўтилган. Ҳар бир хавфсизлик характеристикасига (конфиденциал- лик, яхлитлик ва фойдалана олишлиликка қўшимча тарзда) тааллуқли тафси- лотлар қуйида тавсифланган:

  • конфиденциаллик ахборотларни рухсатсиз очишдан ҳимоя қилиш билан боғланган;

  • яхлитлик ахборотларни тўғрилиги ва аниқлигини сақлаш ҳамда улар- ни рухсатсиз ўзгартириш, ўчириб ташлаш, яратиш ва нусха олишдан ҳимоя қилиш билан боғланган;

  • фойдалана олишлилик тармоқ элементлари, сақланаётган ахборот, ах- борот оқими, хизматлар ва иловалардан рухсат этилган тарзда фойдалана олишда ишончни таъминлаш билан боғлиқ;

  • фойдалана олишлиликни атрибутлар асосида бошқариш аутентифика- ция қилиш ва муаллифлаштириш ёрдамида тармоқ қурилмалари ва хизматла- ридан фойдалана олишлиликни бошқаришни амалга ошириш имкониятини беради, шунингдек, фaқатгина ваколатга эга бўлган персонал ёки қурилмага тармоқ элементлари, сақланаётган ахборот, ахборот оқими, хизматлар ва ило- валардан фойдалана олишга рухсат берилганлигига ишонч ҳосил қилишни таъминлайди. Мисол учун, IPTV (internet protocol television – рақамли телеви- зион сигнални IP протоколи орқали узатиш) дан фойдаланганда, хавфсизлик бўйича энг машҳур тавсиялардан бири – абонентнинг приставка тўпламидаги созлаш интерфейсининг узиб қўйилиши - фойдалана олишлиликни бошқариш элементи хусусиятларини кўриб чиқиш натижасида олинган. Конфиденциал- лик, яхлитлик ва фойдалана олишлиликни таҳлил қилиш бошқа бирон-бир тавсияларни талаб этмайди;

  • аутентификация қилиш муаллифлаштириш учун фойдалана олишли- ликни бошқаришдан фойдаланишда фойдаланувчининг айнан улигини ёки ўзаро алоқадор томонларни тасдиқлаш ёки исботлаш билан боғлиқ, шунин- гдек, у мантиқий объект тақлид қилинмаётганлигига ёки аввалги хабарларни рухсатсиз ишлатилишига ҳаракат қилинмаётганлигига ишонч ҳосил қилишни таъминлайди. Мисол учун, инсон тармоқни бошқариш тизимидан фойдалана олиш ҳуқуқини олиши мумкин, аммо абонент хизматларининг қайд ёзувла-

рини янгилаш учун аутентификация қилишни амалга ошириши талаб қилинади. Шу тарзда, тармоқни бошқариш бўйича фаолият олиб бориш им- кониятини оддийгина конфиденциаллик, яхлитлик, фойдалана олишлилик ёки фойдалана олишлиликни бошқаришни кўриб чиқиш орқали таъминлаб бўлмайди;


Изоҳ – Роллар асосида фойдалана олишлиликни бошқаришда муаллифлаштириш ролга тайинланган фойдаланувчига нисбатан амалга оширилади. Шунингдек, фойдалана олишлиликни бошқариш жараёнида фойдалана олиш ҳуқуқи берилишидан олдин фойда- ланувчига тайинланган рол текширилади. Бундан ташқари, фойдалана олишлиликни бошқариш рўйхати бўйича фойдалана олишлилик ҳуқуқи барча сиёсат талабларини қониқтирувчиларга берилади, шу тариқа, агар сиз сиёсат талабларини қониқтирсангиз, сиз фойдалана олишлилик ҳуқуқига эга бўласиз. Бу ҳолда, аутентификация ва муаллифлашти- риш функциялари муҳим аҳамиятга эга бўлмайди.

    • алоқа хавфсизлиги ва ахборотни узатиш хавфсизлиги ахборотнинг фaқат муаллифлаштирилган асосий нуқталар орасида бошқа жойга йўналтирилмаган ва тутиб олинмаган ҳолда бир жойдан иккинчи жойга ўтказилишига ишонч ҳосил қилишни таъминлашга қаратилган;

    • рад этолмаслик бошланғич маълумотлар, ҳодиса ёки ҳаракат сабаблари тўғрисидаги маълумотларга бўлган сўров рад этилмаслиги учун назорат ёзувларини қўллаб-қувватлаш билан боғлиқ. Ҳимояланган ахборот билан рухсатсиз ҳаракатни амалга оширган муаллифлаштирилган шахсни аниқлаш ахборотларнинг конфиденциаллиги, яхлитлиги, фойдалана олишлилиги билан боғлиқ эмас;

    • хиралик маълумотларни ҳимояси билан боғлиқ бўлиб, у тармоқ фаоллигини кузатишлар натижасида олиниши мумкин. Хиралик ахборотга қўшимча тарзда ҳаракатларнинг ҳам ҳимояси зарурлигини тан олади.

Ахборот ҳимояси конфиденциалликни таъминлаш йўли орқали ҳал қилинади. А шахс билан Б шахс ўртасида телефон орқали сўзлашув ҳимоясини уларнинг конфиденциаллиги ҳимоя қилади. А шахс билан Б шахс телефон орқали мулоқотда бўлганликлари тўғрисидаги маълумотни ҳимоя қилиш хиралик таъминланганлигига ишонч ҳосил қилинишини таъминлайди.
Ушбу стандартда таърифланган барча сценарийлар учун юқорида келтирилган хавфсизлик характеристикалари хавфсизликни лойиҳалаштириш ва назорат фазалари методикасининг бир қисми сифатида қаралади.

  1. жадвалда потенциал рискни камайтириш учун танланган хавфсизлик характеристикаларини таъминлаш учун амалга оширилиши мумкин бўлган тармоқ хавфсизлигини таъминлаш механизмларига мисоллар келтирилган.




    1. жадвал – Тармоқ хавфсизлигини таъминлаш усулларига мисоллар



Хавфсизлик бўйича
талаблар

Хавфсизликни таъминлаш механизмлари/усуллари

Фойдалана олишлиликни
бошқариш

Кириш учун рух номалар тизими (идентификация
карточкалари), ACL, мажбуриятларни тақсимланиши

Аутентификация қил

Тизимга киришни соддалаштирилган рўйхатдан ўтказиш/пароль, рақамли сертификатлар, электрон рақамли имзо, TLS нинг 1.2 версияси, SSO, СНАР

Фойдалана олишл лик

Керагидан кўплик ва резерв нусҳа олиш, тармоқ араро экранлар, IDS/IPS (DoS ҳужумларини блокировка қилиш учун), бизнеснинг узлуксизлиги, тармоқ
бошқаруви ва SLA билан хизматларни бошқариш

Алоқ хавфсизлиги

IPSec/L2TP, х усусий алоқа линиял ари, мослаш ри
ган тармоқлар

Конфиденциалл

Шифрлаш (3DES, AES, шунингдек O‘ DSt 1105 да келтирилган шифрлаш алгоритмлари), фойдалана олишлиликни бошқариш рўйхати, файллардан фойда-
лана олишлик ҳуқуқи

Яхлитлик

IPSec HMAC (мисол учун, SHA 256), даврий ке раг
дан кўп назорат, антивирус дастурий таъминоти

Рад этмасл

Ҳодисаларни рўйхатга олиш, роллар асосида фойд а на олишлиликни бошқариш ва электрон рақамли им-
золар

Хиралик

IP сарл ҳаларни ши фрлаш (мисол учун, IPSec, NAT
(4-версиядагиIP учун) туннеллаш режимилиVPN

Ушбу стандартда юқорида кўриб чиқилганларнинг барчаси ҳар бир на- мунавий тармоқ сценарийси матнида кўриб чиқилаётган лойиҳалаштириш ва амалга оширишнинг ажралмас қисми ҳисобланади. Одатда, ташкилот ўзининг бизнесдаги мақсадларига эришиш учун O‘z DSt ISO/IEC 27002 талабларига, шунингдек ушбу стандартдаги тавсияларга мос келувчи бошқарув воситаларини танлайди. Бунда тавсиялар танланган бошқарув воситаларини амалга ошириш учун керакли бўлган тармоқ даражаси таҳлилини таъминлашга мўлжалланган бўлади.





  1. Download 111,06 Kb.

    Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   38



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish