Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ўзбекистон республикаси

Download 2,3 Mb.

Pdf ko'rish

bet	79/131
Sana	25.02.2022
Hajmi	2,3 Mb.
	#306920

1 ... 75 76 77 78 79 80 81 82 ... 131

Bog'liq
axborot tizimlari va texnologiyalari

Ёлгоннинг
мумкин
эмаслиги.
Ёлгоннинг
мумкин
эмаслигини
кафолатловчи воситалар узатувчи ва қабул қилувчининг ахборотлар
узатилганлиги хақиқат эканлигидан тонишларига имкон бермаслиги керак.
Шундай қилиб, агар ахборот ишонч қозонмаган узатувчи томонидан юборилган
булса, қабул қилувчи ахборот худди шу узатувчи томонидан юборилганлигини
исбот қилиш имкониятига эга булиши зарур.
Ресурслардан фойдаланувчанлик.
Бузилишларнинг купгина хиллари
ресурслардан фойдаланувчанликни йуқолишига ѐки улардан фойдаланишнинг
қийинлашишига олиб келади. Бунда баьзи холларда аутентификақия ва
шифрлаш каби автоматлаштирилган қарши чоралар самара берса, баьзи
холларда бузилишларни олдини олиш ѐки тизим фойдаланувчанлигини тиклаш
учун маьлум физикавий харакатлар талаб қилинади.
Фойдаланувчанликни бошқариш.
Фойдаланувчанликни бошқариш
деганда алока каналлари орқали тармоқ узелларидан, иловалардан
фойдаланишни чегаралаш ва назорат қилиш имконияти тушунилади. Бундай
назоратда хар бир обьект узининг ваколат доирасига эга булганлиги сабабли
обьектларнинг ресурслардан фойдаланишга уринишларининг хар бирида
обьектларни идентификациялаш имконияти мавжуд булиши керак.
6.5. Ахборот хавфсизлигининг ташкилий-маъмурий таъминоти
Ахборотни ишончли ҳимоя механизмини яратишда ташкилий тадбирлар
мухим рол уйнайди, чунки конфиденциал ахборотлардан рухсатсиз
фойдаланиш асосан, техник жихатлар билан эмас, балки ҳимоянинг элементар
коидаларини эътиборга олмайдиган фойдаланувчилар ва ходимларнинг
жинояткорона харакатлари, бепарволиги, совукконлиги ва маъсулиятсизлиги
билан боглик.
Ташкилий таъминот конфиденциал ахборотдан фойдаланишга имкон
бермайдиган ѐки жиддий кийинчилик тугдирувчи ижрочиларнинг ишлаб-
чиқариш
ва
узаро
муносабатларини
меъѐрий-хукукий
асосида
регламентлашдир.
Ташкилий тадбирларга куйидагилар киради:
-
хизматчи ва ишлаб чиқариш бино ва хоналарни лойихалашда, қуришда
ва жихозлашда амалга ошириладиган тадбирлар. Бу тадбирларнинг асосий
мақсади худудга ва хоналарга яширинча кириш имконини йуқотиш;
одамларнинг ва транспортнинг юриши назоратининг қулайлигини таъминлаш;
фойдаланишнинг алохида тизимига эга булган ишлаб-чиқариш зоналарини
яратиш ва х.;
-
ходимларни танлашда амалга ошириладиган тадбирлар. Бу тадбирларга
ходимлар билан танишиш, конфиденциал ахборот билан ишлаш қоидалари
билан ишлашни ургатиш, ахборот ҳимояси қоидасини бузганлиги учун
жавобгарлик даражаси ва х. билан таништириш киради;
- ишончли пропуск режимини ва ташриф буюрувчиларнинг назоратини
ташкил қилиш;
- хона ва худудларни ишончли қуриқлаш;

115
-
ҳужжатлар ва конфиденциал ахборот элтувчиларини сақлаш ва
ишлатиш, шу жумладан қайд этиш, бериш, бажариш ва қайтариш тартибларига
риоя қилиш;
-
ахборот ҳимоясини ташкил этиш, яъни муайян ишлаб чиқариш
жамоаларида
ахборот
хавфсизлигига
жавобгар
шахсни
тайинлаш,
конфиденқиал ахборот билан ишловчи ходимлар ишини мунтазам текшириб
туриш.
Автоматлаштирилган ахборот тизимларидан олинган ҳужжатлар учун
алохида тартиб қулланилади. Бунда, маълум холларда, масофадан олинган
ахборот электрон имзо билан тасдиқланади. Ахборотни ҳимоялаш учун барча
ташкилий тадбирларни таъминловчи махсус маъмурий хизматни яратиш талаб
қилинади. Унинг штат структураси, сони ва таркиби фирманинг реал
эхтиѐжлари, ахборотининг конфиденциаллик даражаси ва хавфсизлигининг
умумий холати орқали аниқланади. Маъмурий тадбирларга қуйидагилар
киради:
-
операцион тизимнинг тугри конфигурациясини мададлаш;
-
иш журналларининг назорати;
-
пароллар алмашишининг назорати;
-
ҳимоя тизимида "рахна"ларни аниқлаш;
-
ахборотни ҳимояловчи воситаларни тестлаш.
Тармоқ операцион тизимининг тугри конфигурациялашни одатда, тизим
маъмури хал этади. Маъмур операцион тизим (одамлар эмас) риоя қилиши
лозим булган маълум қоидаларни яратади. Тизимни маъмурлаш -конфигурация
файлларини тугри тузишдир. Бу файлларда (улар бир нечта булиши мумкин,
масалан тизимнинг хар бир қисмига биттадан файл) тизим ишлаши
қоидаларининг тавсифи булади.
Хавфсизлик маъмури компьютер тармоги холатини оператив тарзда
(тармок компьютерлари ҳимояланиши холатини кузатиш оркали) ва оператив
булмаган тарзда (ахборот ҳимояси тизимидаги вокеаларни кайдловчи
журналларни тахлиллаш оркали) назоратлаш лозим. Ишчи станциялар
сонининг ошиши ва турли-туман компонентлари булган дастурий
воситаларнинг ишлатилиши ахборот ҳимояси тизимидаги ходисаларни
кайдлаш журналлар ҳажмини жиддий ошишига олиб келади. Журналлардаги
маълумотлар ҳажми шунчалик ошиб кетиши мумкинки, маъмур улар
таркибини жоиз вакт мобайнида тахлиллай олмайди.
Тизим заифлигининг сабаби шундаки, биринчидан, фойдаланувчини
аутентификациялаш тизими фойдаланувчи исмига ва унинг паролига (куз
туридан фойдаланиш каби экзотик холллар бундан мустасно), иккинчидан,
фойдаланувчи тизимида тизимни маъмурлаш хукуки берилган супервизорнинг
(supervisor)
мавжудлигига асосланади. Супервизор паролини саклаш
режимининг бузилиши бутун тизимдан рухсатсиз фойдаланиш имконини
яратади.
Ундан ташкари бундай коидаларга асосланган тизим-статик, котиб колган
тизим. У факат катъий маълум хужумларга карши тура олиши мумкин.
Олдиндан кузда тутилмаган кандайдир янги тахдиднинг пайдо булишида

116
тармок хужумси нафакат муваффакиятли, балки тизим учун куринмайдиган
булиши мумкин. Шунинг учун, муассасада ишлатилувчи ахборотнинг кайсиси
ҳимояга мухтож эканлигини аник тасаввур қилиш мухим хисобланади. Мавжуд
ахборотни тахлиллашдан бошлаш лозим. Бу муолажалар ахборот ҳимоясини
таъминлаш буйича тадбирларни дифференциаллаш имконини беради ва
натижада, сарф-харажатларнинг кискаришига сабаб булади.
Ахборот ҳимояси тизимини эксплуатация қилиш боскичида хавфсизлик
маъмурининг фаолияти фойдаланувчилар ваколатларини уз вактида
узгартиришдан хамда тармок компьютерларидаги ҳимоя механизмларини
созлашдан иборат булади. Фойдаланувчилар ваколатларини ва компьютер
тармокларида ахборотни ҳимоялаш тизимини созлашни бошкариш муаммоси,
масалан, тармокдан марказлаштирилган фойдаланиш тизимидан фойдаланиш
асосида хал этилиши мумкин. Бундай тизимни амалга оширишда тармок асосий
серверида
ишловчи
махсус
фойдаланишни
бошкарувчи
сервердан
фойдаланилади. Бу сервер марказий ҳимоя маълумотлари базасини локал ҳимоя
маълумотлари базаси билан автоматик тарзда синхронлайди. Фойдаланишни
бошкаришнинг бу тизимида фойдаланувчи ваколати вакти-вакти билан
узгартирилади ва марказий ҳимоя маълумотлари базасига киритилади,
уларнинг муайян компьютерларда узгариши навбатдаги синхронлаш сеансида
вактида амалга оширилади.
Ундан ташкари фойдаланувчи паролини ишчи станцияларининг бирида
узгартирса, унинг янги пароли марказий ҳимоя маълумотлари базасида
автоматик тарзда аксланади, хамда бу фойдаланувчи ишлашига рухсат
берилган ишчи станцияларга узатилади.

Download 2,3 Mb.

Do'stlaringiz bilan baham:

1 ... 75 76 77 78 79 80 81 82 ... 131