|
бахолаш объекты
тушунчаси киритилади. Стандартда хавфсизлик
функциялари (сервислари) ва уларни амалга оширувчи механизмлар ораси-
да фаркнинг курсатилиши хамда кафолатланишнинг икки жихати - хав-
фсизлик воситаларининг
самарадорлиги
ва
корректлигининг
ажратилиши
мухим хисобланади. Бахрлаш стандартлари гурухига ахборот хавфсизлиги-
нинг муайян, аммо мухим ва мураккаб жихатини регламентловчи
АКД1нинг
«Криптографии модуллар учун хавфсизлик талаблари"
Феде-
рал стандарта хамда
«Ахборот технологиялар хавфсизлигини бахоловчи
мезонлар»
халкаро стандарти тааллукли.
Техник спецификациялар орасида биринчи уринга, сузсиз, Х800
«Очик тизимлар узаро х,аракати учун хавфсизлик архитектураси» хужжа-
тини куйиш лозим. Бу хужжатда хавфсизликнинг энг мухим тармок, сервис-
лари ажратилган:
аутентификация, фойдаланишни боигкарииг,
маълумот-
ларни конфиденциаллиги ва ёки яхлитлигини таъминлаш, х,амда к,илинган
х,аракатдан
тонишнинг мумкин эмаслиги.
Сервисларни амалга ошириш учун
хавфсизликнинг куйидаги тармок, механизмлари ва уларнинг комбинацияла-
ри кузда тутилган:
шифрлаш, электрон ракамли имзо,
фойдаланишни
бошкариш, маълумотлар яхлитлигининг назорати, аутентификация,
тра-
фикни тулдириш, маршрутлашни боигкарииг, нотаризация.
Хавфсизлик-
нинг сервислари ва механизмлари амалга оширилувчи етти сатхди эталон
моделининг сатхдари танланган. Нихоят, таксимланган конфигурациялар
учун хавфсизлик воситаларининг маъмурлаш масалалари батафсил куриб
чикилган.
Internet -
уюшманинг RFC 1510 «Аутентификациянинг тармок, сер-
вери Kerberos (VS)» спецификацияси хусусий, аммо мухим ва долзарб му-
аммога турли таксимланган мухитда тармоккд ягона кириш концепциясини
мададдаган хрлда аутентификациялашга тегишли.
Kerberos
аутентификациялаш сервери ишончли учинчи тараф булиб,
хизмат курсатилувчи субьектларнинг махфий калитларига эга ва уларга
хакикийликнинг жуфтлашиб текширишда ёрдам беради. KerberosHmrr ми-
жоз компонентларининг аксарият замонавий операцион тизимларда
мавжудлиги унинг канчалик мухим эканлигидан далолат беради.
IPsec
техник спецификацияси тармок, сатх,ида конфиденциаллик ва
яхлитлик воситаларининг тулик, тупламини тавсифланган хрлда,
муболагасиз фундаментал ахамиятга эга. IPsec асосида юкррирок, сатх,
(татбикий сатхга кадар) протоколларини химоялаш механизми хамда хав-
фсизликнинг тугалланган воситалари, хусусан вертуал хусусий тармокдар
курилади. Албатта IPsec криптографик механизмларига ва калит инфрату-
зилмаларига таянади.
Транспорт сатхи хавфсизлиги ва сигналлари (Transport Layer Security,
TLS)
хам шундай характерланади. TLS спецификацияси турли вазифаларни
бажарувчи купгина дастурий махсулотларда ишлатилувчи оммавий Secure
Socket Layer (SSL)
протоколини ривожлантиради ва ойдинлаштиради.
Юкррида эслатиб утилган инфратузилма нуктаи назаридан Х.500
«Директория хизмати:
концепциялар, моделлар ва серверлар обзори» (The
Directory: Overview of consepts, models and services)
ва Х.509
«Директория
хизмати: сертификатлар, очик калитлар ва атрибутлар каркаслари»
(The
Directory: Pubbic-key and attributc sertificate framworks)
тавсиялари жуда
мухим хисобланади. Х.509 тавсияларида очик, калитлар ва атрибутлар яъни
очик, калитлар инфратузилмаси ва имтиёзларни бошкаришнинг базавий
элементлари сертификатларининг формати тавсифланган.
Маълумки, ахборот хавфеизлигини таъминлаш компелкс муаммо
булиб, крнуний, маъмурий, муолажавий ва дастурий-техник сатхдарда чора-
ларни келишилган хрлда куришни талаб этади.
Маъмурий сатхнинг базавий хужжати ташкилот
хавфсизлиги сиёса-
тини
ишлаб чикишда ва амалга оширишда Internet - уюшманинг «Ташки-
лот ахборот хавфсизлиги буйича кулланма»си (Site Security Handbook)
наъмунали кумакчи вазифасини уташи мумкин. Унда хавфсизлик сиёсати
муолажаларини шакллантирилишининг амалий жихатлари ёритилади,
маъмурий ва муолажавий сатхдарнинг асосий тушунчалари изохланади, тав-
сия этувчи харакатларнинг сабаблари курсатилганган, хавф-хатарлар тахли-
ли, ахборот хавфсизлигининг бузилишига муносабат ва бузилиш бартараф
этилганидан кейинги харакат мавзуларига тухтаб утилган.
«Ахборот химояси бузилишига кандай муносабат билдириш лозим»
(Expections for Computer Security Incident Response)
тавсиясида юкррида
келтирилган масалалардан ташкари фойдали ахборот ресурсларига хавола-
ларни хамда муолажавий даражадаги амалий маслахатларни топиш мумкин.
Корпоратив ахборот тизимини ривожлантиришда ва кайта тузишда
«Internet-
хизмат билан таъминловчини
кандай танлаш лозим» (Site
Security Handbook Addendum for ISPs)
тавсияси сузсиз фойдалидир. Бирин-
чи галда унинг кридаларига ташкилий ва архитектуравий химоялашни
шакллантириш жараёнида риоя килиш лозим.
Британия стандарти BS 7799 «Ахборот хавфсизлигини бошкариш.
Амалий кридалар» (Code of practice for information security managment)
ахборот хавфсизлигига жавобгар ташкилот рахбарлари учун фойдали
хисобланади. Бу стандарт жиддий узгартиришсиз КОЛЕС 17799 халкаро
стандартга кучирилган.
Бу борада мустакил диёримиз Узбекистан Республикасида ахамиятга
молик булган улкан ишлар олиб борилмокда. Бунга мисол тарикасида
Узбекистан алока ва ахборотлаштириш агентлигининг илмий-техник ва
маркетинг тадкикртлари маркази томонидан ишлаб чикилган O'z DSt
1092:2005 "Ахборот технологияси. Маълумотларни криптографик
мух,офазаси. Электрон рак,амли имзони шакллантириш ва текшириш жара-
ёнлари", O'z DSt 1105:2006 "Ахборот технологияси. Маълумотларни крип-
тографик мухрфазаси. Маълумотларни шифрлаш алгоритми", O'z DSt
1106:2006 "Ахборот технологияси. Маълумотларни криптографик
мухрфазаси. Хешлаш функцияси" ва O'z DSt 1108:2006 "Ахборот техноло-
гияси. Очик, тизимлар узаро богликдиги. Электрон ракамли имзо очик, ка-
лити сертификати ва атрибут сертификатининг тузилмаси" стандартларини
ва RH 45-187:2006 «Хавфсизлик талаблари» бошкарув хужжатини курсатиб
утиш мумкин. Ушбу марказ томонидан ишлаб чикилган стандартлар №05-
11 12.04.2006 йилда Узбекистан стандартлаштириш, метрология ва серти-
фикациялаш агентлиги томонидан тасдикданган.
Бундан ташкари юртимизда ахборот хавфсизлиги сохасида фаолият
юритаётган Узбекистан алока ва ахборотлаштириш агентлиги кршидаги
"Илмий-техник ва маркетинг тадкикотлари маркази", «Uzlnfocom» ва
бошка ташкилотларни айтиб утиш мак,садга мувофик,. Чунки бу ташкилот-
ларнинг юртимиз равнаки учун кушаётган хиссаси катта ахамиятга эга.
Do'stlaringiz bilan baham: |
