|
1-mavzu: Axborot xavfsizligining dolzarbligi. Reja
|
bet | 3/5 | Sana | 04.07.2022 | Hajmi | 34.02 Kb. | | #24721 |
Bog'liq 1-mavzu Axborot xavfsizligining dolzarbligi. RejaFoydalanuvchanlik xususiyati axborotdan istalgan vaqt doirasida
foydalanish imkoniyati mavjudligi bilan belgilanadi. Ushbu xususiyat
ochiq turdagi ma’lumot uchun dastlabki talab etiladigan talabdir. Ushbu
xususiyatni buzilishiga olib keluvchi hujum usullaridan biri DOS (Denial
of Service) ѐki uning shaklantirilgan ko‘rinishi DDOS (Distributed denial of
Service) sanalib, ushbu hujum usuli tizimni foydalanuvchanlik
xususiyatini buzilishiga olib keladi.
Ushbu uchta xususiyat axborot himoyasining asosiy tashkil etuvchilari
sanalib, axborotni himoyalash deganda asosan shu uchta xususiyatni
ta’minlash tushiniladi. Ammo ushbu uchta xususiyat to‘liq bajarilishi uchun
bir nechta bajarilishi mumkin bo‘lgan ishlar talab etiladi. Boshqacha qilib
aytganda ushbu uchta xususiyatni bajarishdan oldin, quyida keltirilgan
amaliѐtlarni bajarishga to‘g‘ri keladi (1.3-rasm).
1.3-rasm. Foydalanishni boshqarish
Identifikatsiya – bu foydalanuvchini tizimga o‘zini tanitish jaraѐni
bo‘lib, unda foydalanuvchi nomidan (login), maxsus shaxsiy kartalardan ѐki
biometrik xususiyatlaridan foydalanish mumkin.
Autentifikatsiya – bu foydalanuvchilarni haqiqiyligini tekshirish
jaraѐni bo‘lib, jaraѐni natijasida foydalanuvchi tizimdan foydalanish
uchun ruxsat oladi ѐki olmaydi.
Avtorizatsiya – bu foydaluvchiga tizim tomonidan berilgan huquqlar
to‘plami bo‘lib, foydalanuvchini tizim doirasida qilishi mumkin bo‘lgan
vazifalarini belgilaydi.
1.3. Axborot xavfsizligi siѐsati
Axborot xavfsizligi siѐsati – tashkilot o‘z faoliyatida rioya
qiladigan axborot xavfsizligi sohasidagi hujjatlangan qoidalar,
muolajalar, amaliy usullar ѐki amal qilinadigan prinsiplar majmui
sanalib, u asosida tashkilotda axborot xavfsizligi ta’minlanadi.
Axborot xavfsizligining siѐsatini ishlab chiqishda, avvalo himoya
qilinuvchi ob’ekt va uning vazifalari aniqlanadi. So‘ngra dushmanning bu
ob’ektga qiziqishi darajasi, hujumning ehtimolli turlari va ko‘riladigan
zarar baholanadi. Nihoyat, mavjud qarshi ta’sir vositalari etarli himoyani
ta’minlamaydigan ob’ektning zaif joylari aniqlanadi.
Samarali himoya uchun har bir ob’ekt mumkin bo‘lgan tahdidlar va
xujum turlari, maxsus instrumentlar, qurollar va portlovchi moddalarning
ishlatilishi ehtimolligi nuqtai nazaridan baholanishi zarur. Ta’kidlash
lozimki, niyati buzuq odam uchun eng qimmatli ob’ekt uning e’tiborini
tortadi va ehtimolli nishon bo‘lib xizmat qiladi va unga qarshi asosiy
kuchlar ishlatiladi. Bunda, xavfsizlik siѐsatining ishlab chiqilishida
echimi berilgan ob’ektning real himoyasini ta’minlovchi masalalar hisobga
olinishi lozim.
Qarshi ta’sir vositalari himoyaning to‘liq va eshelonlangan
konsepsiyasiga mos kelishi shart. Bu degani, qarshi ta’sir vositalarini
markazida himoyalanuvchi ob’ekt bo‘lgan konsentrik doiralarda
joylashtirish lozim. Bu holda dushmanning istalgan ob’ektga yo‘li
himoyaning eshelonlangan tizimini kesib o‘tadi. Mudofaaning har bir
chegarasi shunday tashkil qilinadiki, qo‘riqlash xodimining javob
choralarini ko‘rishiga etarlicha vaqt mobaynida xujumchini ushlab turish
imkoni bo‘lsin.
So‘nggi bosqichda qarshi ta’sir vositalari qabul qilingan himoya
konsepsiyasiga binoan birlashtiriladi. Butun tizim haѐti siklining
boshlang‘ich va kutiluvchi umumiy narxini dastlabki baholash amalga
oshiriladi.__
Agar bir binoning ichida turli himoyalash talablariga ega bo‘lgan
ob’ektlar joylashgan bo‘lsa, bino otseklarga bo‘linadi. SHu tariqa umumiy
nazoratlanuvchi makon ichida ichki perimetrlar ajratiladi va ruxsatsiz
foydalanishdan ichki himoya vositalari yaratiladi. Perimetr, odatda, fizik
to‘siqlar orqali aniqlanib, bu to‘siqlardan o‘tish elektron usul ѐki
qo‘riqlash xodimlari tomonidan bajariluvchi maxsus muolajalar ѐrdamida
nazoratlanadi.
Umumiy chegaraga ѐki perimetrga ega bo‘lgan binolar guruhini
himoyalashda nafaqat alohida ob’ekt ѐki bino, balki uning joylanish joyi ham hisobga olinishi zarur. Ko‘p sonli binolari bo‘lgan er uchastkalari
xavfsizlikni ta’minlash bo‘yicha umumiy ѐki qisman mos keladigan
talablarga ega bo‘ladi, ba’zi uchastkalar esa perimetr bo‘yicha to‘siqqa va
yagona yo‘lakka ega. Umumiy perimetr tashkil etib, har bir binodagi himoya
vositalarini kamaytirish va ularni faqat xujum qilinishi extimoli
ko‘proq bo‘lgan muxim ob’ektlarga o‘rnatish mumkin. Xuddi shu tariqa
uchastkadagi xar bir imorat ѐki ob’ekt xujumchini ushlab qolish imkoniyati
nuqtai nazaridan baxolanadi.
YUqoridagi keltirilgan talablar taxlili ko‘rsatadiki, ularning
barchasi axborotni ishlash va uzatish qurilmalaridan xuquqsiz foydalanish,
axborot eltuvchilarini o‘girlash va sabotaj imkoniyatini yo‘l qo‘ymaslikka
olib keladi.
Binolar, imoratlar va axborot vositalarining xavfsizlik tizimini
nazorat punktlarini bir zonadan ikkinchi zonaga o‘tish yo‘lida
joylashtirgan xolda konsentrik halqa ko‘rinishida tashkil etish maqsadiga
muvofiq xisoblanadi (1.4-rasm).
|
| |