Ахборот хавфсизлигини
таъминлашга ёндашишни формаллаштириш
Ахборот хавфсизлиги шунчалик катта аҳамият касб этдики, қатор мамлакатларда ахборот хавфсизлиги муаммосига асосий ёндашишлар тартиблаштирилган. Асос (основополагающие) хужжатлар ишлаб чиқилди. Натижада ахборот тизимларини ишончлилик даражаси бўйича ранжировка қилиш (ажратиш) мумкин бўлди.
Ҳаммадан ҳам, АҚШ мудофаа Вазирлигининг муқова рангига қараб топилган “оранжевая” китоби таниқлидир (ДоД 1993). Бу хужжатда хавфсизликнинг 4 та даражаси – Д, С,В ва А белгиланган. Д даражадан А га ўтиш борасида тизим ишончлилигига қаттиқ талаб қўйиб борилади. С ва В даражалар бир нечта синфларга бўлинади (С1, С2, В1, В2, В3). Тизимга сертфикация бериш жараёни натижасида бирор бир синфга мансублигини белгилаш талабларга жавоб бериши керак.
Мисол учун С2 синфи талабларини кўриб чиқамиз. Бу талабларга Windows NT ва UNIX нинг баъзи версиялари жавоб беради.
Ҳар бир фойдаланувчи тизимга кириши учун ягона ном ва парол билан таъминланиши керак. Компьютерга фақат аутентификация жараёнидан сўнг кириш мумкин.
Тизим бу ягона идентификаторлардан, фойдаланувчилар ҳаракатини кузатиш учун, фойдаланиш холатида бўлиши керак.
ОТ объектларни қайта фойдаланишдан химоя қилиши керак. Янги фойдаланувчига ҳамма объектлар, хотира ва файлларни ҳам, ажратишдан олдин инициаллаштирилиши керак.
Тизимли администратор, ҳимояга мансуб бўлган ҳамма ходисаларнинг ҳаммасини ҳисобини олиб бориш имконига эга бўлиши керак.
Тизим ўзини ташқи таъсир ва юкланган тизимда ва дискда сақланадиган тизимли файлларни ўзгартириш каби холатларданхимоя қила олиши керак.
Ҳозирги кунда “Оранжевая книга” ўрнига Common Criteria стандарти келди, ва С2 синф кўрсаткичларини (критерияни) Controlled Access Protection Profile кўрсаткичлар мажмуаси алмаштирди. Бу хужжатларда ахборот хавфсизлиги билан боғлиқ асосий тушунчалар таърифлари берилган.
Мохияти жихатдан, хавфсизлик тизимни лойиҳалаш, қуйидаги саволларга жавоб беришни кўзда тутади: қандай маълумотларни ҳимоялаш, тизим хавфсизлигига қандай хужумлар тахдид қилиши мумкин ва маълумотларнинг ҳар бир кўринишини химоялаш учун қандай воситалардан фойдаланиш мумкин. Бу саволларга жавобни қидириш ўз ичига техник аспектлардан ташқари, ташкилий муаммоларни очишни олган хавфсизлик сиёсатини шакллантириш деб аталади.
Хавфсизлик сиёсатини шакллантиришда қуйидаги асосий принципларни ҳисобга олиш зарур: м-н, Зальтцер ва Шредер (1975) MULTICS билан ишлаш борасида тажрибаларига асосланиб, ОТ ларни лойиҳалашда уларнинг хавфсизлигини ҳисобга олиш учун қуйидаги тавсияларни ишлаб чиқдилар.
Тизимни лойиҳалаш очиқ бўлиши керак. Бузғунчи шундоқ ҳам ҳамма нарсани билади. (криптографик алгоритмлар очиқдир)
Стандарт бўйича (по умолчанию) мурожаат (доступ) бўлмаслиги керак. Муаллифлаштирилмаган мурожаат рухсат этилган жойдаги хатодан кўра “янгитим” мурожаат рад этиладиган жойдаги хато тез топилади.
Жорий муаллифлик синчиклаб текширилиши керак. Кўп тизимлар мурожаат имтиёзини файл очилишида текширадилар, ундан сўнг эса текширмайдилар. Натижада фойдаланувчи файлни очиши ва хафта давомида файл эгаси химояни ўзгартирса ҳам уни очиқ ҳолатида тутиб ундан фойдаланиши мумкин.
Ҳар бир жараёнга имтиёзларни мумкин қадар кам бериш керак.
Химоя механизмлари содда, доимий ва тизим қуйи қатламларида жойлашган бўлиши керак.
Физик жиҳатдан қўллаш имконияти мухимдир. Фойдаланувчи, химоя катта харакат ва харажат талаб қилса, ундан воз кечади. Хужумдан келиб чиққан зарар ва уни олдини олишга кетадиган харажат баланслаштирилган бўлиши керак.
Юқорида келтирилган фикрлар химоя механизмини тизимни лойихалашнинг энг бошланишида ҳисобга олинишини тақазо этади.
Do'stlaringiz bilan baham: |