115
-
ҳужжатлар ва конфиденциал ахборот элтувчиларини сақлаш ва
ишлатиш, шу жумладан қайд этиш, бериш, бажариш ва қайтариш тартибларига
риоя қилиш;
-
ахборот ҳимоясини
ташкил этиш, яъни муайян ишлаб чиқариш
жамоаларида
ахборот
хавфсизлигига
жавобгар
шахсни
тайинлаш,
конфиденқиал ахборот билан ишловчи ходимлар ишини мунтазам текшириб
туриш.
Автоматлаштирилган ахборот тизимларидан олинган ҳужжатлар учун
алохида тартиб қулланилади. Бунда, маълум холларда, масофадан олинган
ахборот электрон имзо билан тасдиқланади. Ахборотни ҳимоялаш учун барча
ташкилий тадбирларни таъминловчи махсус маъмурий хизматни яратиш талаб
қилинади. Унинг штат структураси, сони ва таркиби фирманинг реал
эхтиѐжлари, ахборотининг конфиденциаллик даражаси ва хавфсизлигининг
умумий холати орқали аниқланади. Маъмурий тадбирларга қуйидагилар
киради:
-
операцион тизимнинг тугри конфигурациясини мададлаш;
-
иш
журналларининг назорати;
-
пароллар алмашишининг назорати;
-
ҳимоя тизимида "рахна"ларни аниқлаш;
-
ахборотни ҳимояловчи воситаларни тестлаш.
Тармоқ операцион тизимининг тугри конфигурациялашни одатда, тизим
маъмури хал этади. Маъмур операцион тизим (одамлар эмас) риоя қилиши
лозим булган маълум қоидаларни яратади. Тизимни маъмурлаш -конфигурация
файлларини тугри тузишдир. Бу файлларда (улар бир нечта булиши мумкин,
масалан тизимнинг хар бир қисмига биттадан файл) тизим ишлаши
қоидаларининг тавсифи булади.
Хавфсизлик маъмури компьютер тармоги холатини оператив тарзда
(тармок компьютерлари ҳимояланиши холатини кузатиш оркали) ва оператив
булмаган тарзда (ахборот ҳимояси тизимидаги вокеаларни кайдловчи
журналларни тахлиллаш оркали) назоратлаш лозим.
Ишчи станциялар
сонининг ошиши ва турли-туман компонентлари булган дастурий
воситаларнинг ишлатилиши ахборот ҳимояси тизимидаги ходисаларни
кайдлаш журналлар ҳажмини жиддий ошишига олиб келади. Журналлардаги
маълумотлар ҳажми шунчалик ошиб кетиши мумкинки, маъмур улар
таркибини жоиз вакт мобайнида тахлиллай олмайди.
Тизим заифлигининг сабаби шундаки, биринчидан,
фойдаланувчини
аутентификациялаш тизими фойдаланувчи исмига ва унинг паролига (куз
туридан фойдаланиш каби экзотик холллар бундан мустасно), иккинчидан,
фойдаланувчи тизимида тизимни маъмурлаш хукуки берилган супервизорнинг
(supervisor)
мавжудлигига асосланади. Супервизор паролини саклаш
режимининг бузилиши бутун тизимдан рухсатсиз фойдаланиш имконини
яратади.
Ундан ташкари бундай коидаларга асосланган тизим-статик, котиб колган
тизим. У факат катъий маълум хужумларга карши тура олиши мумкин.
Олдиндан кузда тутилмаган кандайдир янги тахдиднинг пайдо булишида
116
тармок хужумси нафакат муваффакиятли, балки тизим учун куринмайдиган
булиши мумкин. Шунинг учун, муассасада ишлатилувчи ахборотнинг кайсиси
ҳимояга мухтож эканлигини аник тасаввур қилиш мухим хисобланади. Мавжуд
ахборотни тахлиллашдан бошлаш лозим. Бу муолажалар ахборот ҳимоясини
таъминлаш буйича тадбирларни дифференциаллаш имконини беради ва
натижада, сарф-харажатларнинг кискаришига сабаб булади.
Ахборот ҳимояси тизимини эксплуатация қилиш
боскичида хавфсизлик
маъмурининг фаолияти фойдаланувчилар ваколатларини уз вактида
узгартиришдан хамда тармок компьютерларидаги ҳимоя механизмларини
созлашдан иборат булади. Фойдаланувчилар ваколатларини ва компьютер
тармокларида ахборотни ҳимоялаш тизимини созлашни бошкариш муаммоси,
масалан, тармокдан марказлаштирилган фойдаланиш тизимидан фойдаланиш
асосида хал этилиши мумкин. Бундай тизимни амалга оширишда тармок асосий
серверида
ишловчи
махсус
фойдаланишни
бошкарувчи
сервердан
фойдаланилади. Бу сервер марказий ҳимоя маълумотлари базасини локал ҳимоя
маълумотлари базаси билан автоматик тарзда синхронлайди. Фойдаланишни
бошкаришнинг бу тизимида фойдаланувчи
ваколати вакти-вакти билан
узгартирилади ва марказий ҳимоя маълумотлари базасига киритилади,
уларнинг муайян компьютерларда узгариши навбатдаги синхронлаш сеансида
вактида амалга оширилади.
Ундан ташкари фойдаланувчи паролини ишчи станцияларининг бирида
узгартирса, унинг янги пароли марказий ҳимоя маълумотлари базасида
автоматик тарзда аксланади, хамда бу фойдаланувчи ишлашига рухсат
берилган ишчи станцияларга узатилади.
Do'stlaringiz bilan baham: