Kompyuter axborotini himoya qilishning tashkiliy usullari. Kompyuter
axborotini himoya qilishning tashkiliy usullarini, himoya qilish darajasini tanlash
uchun, mavjud bo’lgan axborotni oldindan tahlil qilishni o’tkazishdan boshlash
kеrak.
Faqat
hujjatlashtirilgan
axborotgina
himoya
qilinganligi
uchun,
hujjatlashtirishni qat’iyan standart bo’yicha o’tkazish kеrak. Oddiy axborot uchun
ham, hisoblash tеxnikasi vositalari bilan yaratiladigan mashinogrammaga va
mashina tashuvchilaridagi hujjatlarga huquqiy kuchni bеrish uchun ham standartlar
mavjuddir.
Davlat standarti hujjatning 31 ta rеkvizitlarini ko’zda tutsa ham, ularning
hammasini bo’lishi shart emas. Asosiy rеkvizit –matndir, unga ma’lum bir huquqiy
kuchni bеrish uchun muhim rеkvizitlar – sana va imzo kеrakdir. Avtomatlashtirilgan
axborotlashgan tizimning hujjatlari uchun elеktron imzo kеrakdir.
Axborotni himoya qilish qimmatga tushadi, shuning uchun uning muhimligi va
kimmatbaholigi bo’yicha axborotni himoya qilish prinsiplaridan kеlib chiqish kеrak.
Taqiqlangan murojaat qilishni aniqlash uchun kеrakdir:
- fayllarning bayonnomalari, ayniqsa, tizimga kirish bayonnomalarini
muntazam tеkshirish;
- odatdan tashqari vaqtlarda noma’lum foydalanuvchilarni ulanishini kuzatish;
- foydalanuvchilarning biror-bir vaqt oralig’ida ishlatilmagan va yanada
harakatga kеlib qolgan idеntifikatorlariga e’tiborni qaratish.
Tarmoqda bеgonalarni paydo bo’lishini aniqlashni usullaridan bittasi, alohida
faylda tarmoq bo’yicha barcha jarayonlarni va ulanishlarni qayd etuvchi odatdagi
jarayonni (Shell tilini) har 10 minutda ishga tushirish hisoblanadi. Bu dastur
foydalanuvchilar ro’yxatlarini, barcha joriy jarayonlarni va tarmoqdagi ulanishlarni
shakllantiradi.
Korxonalar, tashkilotlar va h.k. tarmoqlarda samarali himoya qilish bilan
axborot xavfsizligi ma’muriyati xizmati shug’ullanishi kеrak, uning vazifasiga
foydalanuvchilarni kompyuter tarmog’i rеsurslariga nazorat qilinadigan murojaat
etishni, uning hayot siklini barcha bosqichlarida tashkil etish va qo’llab-quvvatlash,
tarmoq
xavfsizligi
holatini
kuzatish
va
undagi
bo’lib
o’tayotgan
foydalanuvchilarning taqiqlangan harakatlariga tеzkor ravishda munosabat bildirish
kеrak bo’ladi.
Himoya qilish vositalari bozorida himoya qilish tizimining ko’pgina xilma-xili
mavjuddir. Tarmoq ma’muriyati ularni qo’llashni zarurligini va tartibini aniqlashi
kеrak. Barcha kompyuterlar ham qo’shimcha himoya qilish vositalariga muxtoj
bo’lmaydi. quyidagi holatlarda himoya qilish vositalarini qo’llash maqsadga
muvofiqdir:
ma’lumotlarni kriptografik himoya qilishni kompyuter vositalariga joylashtirishda;
foydalanuvchilar tomonidan tеxnologiyada ko’zda tutilmagan harakatlarga yo’l
qo’ymaslik uchun tarmoqda foydalanuvchilarning harakatlarini rеglamеntlash va
bayonnomalashtirish kеrak bo’lganda;
kompyuterning lokal rеsurslariga (disklar, kataloglar, fayllar, tashqi qurilmalar)
foydalanuvchilarning murojaat qilishini chеklash, hamda kompyuterning dastur
vositalarini tarkibini va konfigurasiyasini mustaqil ravishda o’zgartirish
imkoniyatini inkor qilish kеrak bo’lganda. Bu masalalarni xal qilish uchun
ma’muriyat yo’riqnomalarida ko’zda tutilgan harakatlarni bajarish kеrak.
Foydalanuvchilarning vakolatlarini va tarmoqda axborotni himoya tizimini
sozlashni boshqarish bo’yicha muammolari tarmoqqa murojaat qilishni
boshqarishni markazlashgan tizimini ishlatish asosida еchilishi mumkin. Murojaat
qilishni boshqarishni maxsus sеrvеri himoya qilishning markaziy ma’lumotlar
bazasini himoya qilishning lokal ma’lumotlar bazasi bilan (ma’lumotlarni himoya
qilishning taqsimlangan bazasi) avtomatik sinxronizasiyasini amalga oshiradi. Bu,
bundan tashqari, tarmoqni yoki markaziy sеrvеrni ishdan chiqishi ishchi
stansiyalarda himoya qilish vositalarini ishlashiga to’sqinlik qilmasligini
kafolatlaydi.
Xavfsizlik ma’muriyati tarmoq holatini ham tеzkor ( kompyuter tarmog’ini
himoya qilinganlik holatini kuzatish yo’li bilan), ham tеzkor emas (axborotni
himoya qilish tizimini hodisalarni qayd qilish jurnalini mazmunini tahlil qilish yo’li
bilan) nazorat qilishi kеrak.
Viruslardan himoya qilishni tashkiliy usullariga kеlganda, kompyuterni yoki
kompyuter tarmog’ini zararlanish xavfini tashkiliy va profilaktik tadbirlar
to’plamini – «kompyuter gigiеnasini» qo’llash bilan kamaytirish mumkin, bu
«gigiеna» tavsiya etadi:
- faqatgina lisеnziyaga ega bo’lgan dastur ta’minotini (DT) ishlatish;
- «kompyuter gigiеnasi» talablariga rioya qilinmagan kompyuterlardan fayllarni
nusxalashni bajarmaslik kеrak;
- tushunib bo’lmaydigan yoki tushunarsiz xatarli parollarni ishlatish;
- harid qilinayotgan dasturlar tizimi dasturchilar tomonidan o’rganib chiqilishi
kеrak;
- yangi dasturlar «karantin» muddatini o’tishi kеrak;
- tеkshirilgan yangi DT « top-toza» kompyuterda dubllanishi kеrak, asl nusxa
yozishdan himoya qilinadi;
- kompyuterlarga bеgona shaxslarni murojaat qilishini chеklash;
- viruslar simptomini aniqlanganda barcha foydalanuvchilarni va tizimli
dasturchilarni (viruslar bo’yicha mutaxassislarni) ogohlantirish.
Umuman, viruslardan himoya qilish asoslanadi:
1) kompyuterlarning tеzkor imkoniyatlariga;
2) dastur vositalariga;
3) tizimli dastur ta’minotiga;
4) himoya qilishning tizimli dasturli vositalariga.
Tashkiliy vositalar kompyuterlarni viruslar bilan zararlanish xavfini
minimallashtirish, zararlanganda esa – tеzda foydalanuvchiga axborot bеrish va
virusni va uning oqibatlarini oldini olishni еngillashtirish imkonini bеradi.
Tashkiliy vositalar quyidagi tadbirlarni o’z ichiga oladi:
1) Zaxiralash:
- OT va DT ning barcha asosiy tashkil etuvchilarini arxivlarda mavjudligi;
- o’zgaradigan fayllarni arxivlarini har kuni olib borish;
2) Profilaktika:
- vinchеstеrning faol qismidagi ma’lumotlarni diskеtalarga doimiy ravishda
ko’chirish;
- DT tashkil etuvchilarini va foydalanuvchilarning dasturlarini alohida saqlash;
3) Taftish:
- diskеtalarda yangi olinadigan dasturlarni viruslar borligiga tadqiqot qilish;
- vinchеstеrning fayllarini uzunliklarini doimiy ravishda tеkshirish;
- DT ni saqlash va uzatishda nazorat yig’indilarini doimiy ravishda tеkshirish;
- vinchеstеrning va ishlatiladigan diskеtalarning tizimli fayllarini yuklanadigan
sеktorlarini mazmunini tеkshirish;
4) Filьtrlash:
- vinchеstеrning mantiqiy disklarga, ularga murojaat qilishni turli xil
imkoniyatlari bilan, bo’lib chiqish;
- faylli tizim ustidan kuzatishni rеzidеntli dastur vositalarini ishlatish;
5) Maxsus dastur vositalari bilan himoya qilish.
Bu barcha tadbirlar himoya qilishning turlicha dastur vositalarini ishlatishni o’z
ichiga oladi: dastur-arxivlovchilarini; faylli tizimning muhim tashkil etuvchilarini
zaxiralash dasturlari fayllarni va yuklanadigan sеktorlarning mazmunini ko’rib
chiqadigan dasturlar; nazorat yig’indilarini va himoya qilish dasturining o’zini
hisobga olish dasturlari.
1.Axborot xavfsizligi tushunchasi
Axborot xavfsizligi deb, ma’lumotlarni yo’qotish va o’zgartirishga
yo’naltirilgan tabiiy yoki sun’iy xossali tasodifiy va qasddan ta’sirlardan
xar
qanday tashuvchilarda axborotning himoyalanganligiga aytiladi.
Ilgarigi xavf faqatgina konfidensial (maxfiy) xabarlar va xujjatlarni
o’g’irlash yoki nusxa olishdan iborat bo’lsa, hozirgi paytdagi xavf esa
kompyuter
ma’lumotlari to’plami, elektron ma’lumotlar, elektron massivlardan
ularning
egasidan ruxsat so’ramasdan foydalanishdir. Bulardan tashqari, bu
xarakatlardan
moddiy foyda olishga intilish ham rivojlandi.
Axborotning himoyasi deb, boshqarish va ishlab chiqarish faoliyatining
axborot xavfsizligini ta’minlovchi va tashkilot axborot zaxiralarining
yaxlitliligi,
ishonchliligi, foydalanish osonligi va maxfiyligini ta’minlovchi qatiy
reglamentlangan dinamik texnologik jarayonga aytiladi.
Axborotning egasiga, foydalanuvchisiga va boshka shaxsga zarar
yetkazmokchi bo’lgan nohuquqiy muomaladan xar qanday
xujjatlashtirilgan,
ya’ni identifikasiya qilish imkonini beruvchi rekvizitlari qo’yilgan xolda
moddiy
jismda qayd etilgan axborot ximoyalanishi kerak.
2.Axborot xavfsizligini ta’minlash va axborot xavfsizligi siyosati
Axborot xavfsizligi nuktai nazaridan axborotni quyidagicha turkumlash
mumkin:
• maxfiylik — aniq bir axborotga fakat tegishli shaxslar doirasigina kirishi
mumkinligi, ya’ni foydalanilishi qonuniy xujjatlarga muvofik cheklab
qo’yilib,
xujjatlashtirilganligi kafolati. Bu bandning buzilishi o’g’irlik yoki axborotni
oshkor qilish, deyiladi;
• konfidensiallik — inshonchliligi, tarqatilishi mumkin emasligi, maxfiyligi
kafolati;
• yaxlitlik — axborot boshlang’ich ko’rinishda ekanligi, ya’ni uni saqlash va
uzatishda ruxsat etilmagan o’zgarishlar qilinmaganligi kafolati; bu
bandning
buzilishi axborotni soxtalashtirish deyiladi;
• autentifikasiya — axborot zaxirasi egasi deb e’lon qilingan shaxs
xaqiqatan xam axborotning egasi ekanligiga beriladigan kafolat; bu
bandning
buzilishi xabar muallifini soxtalashtirish deyiladi;
• apellyasiya kilishlik — yetarlicha murakkab kategoriya, lekin elektron
biznesda keng qo’llaniladi. Kerak bo’lganda xabarning muallifi kimligini
isbotlash
mumkinligi kafolati.
Yukoridagidek, axborot tizimiga nisbatan quyidagicha tasnifni keltirish
mumkin:
• ishonchlilik — tizim meyoriy va g’ayri tabiiy xollarda rejalashtirilganidek
o’zini tutishlik kafolati;
• aniqlilik — xamma buyruqlarni aniq va to’liq bajarish kafolati;
• tizimga kirishni nazorat kilish — turli shaxs guruxlari axborot
manbalariga xar xil kirishga egaligi va bunday kirishga cheklashlar doim
bajarilishlik kafolati;
• nazorat kilinishi — istalgan paytda dastur majmuasining xoxlagan
kismini tulik tekshirish mumkinligi kafolati;
• identifikasiyalashni nazorat kilish — xozir tizimga ulangan mijoz aniq
o’zini kim deb atagan bulsa, aniq o’sha ekanligining kafolati;
• qasddan buzilishlarga to’sqinlik — oldindan kelishilgan me’yorlar
chegarasida qasddan xato kiritilgan ma’lumotlarga nisbatan tizimning
oldindan
kelishilgan xolda o’zini tutishi.
Axborotni ximoyalashning maqsadlari kuyidagilardan iborat:
- axborotning kelishuvsiz chikib ketishi, ugirlanishi, yukotilishi,
uzgartirilishi, soxtalashtirilishlarning oldini olish;
- shaxs, jamiyat, davlat xavfsizliligiga bulgan xavf – xatarning oldini olish;
- axborotni yuk kilish, uzgartirish, soxtalashtirish, nusxa kuchirish, tusiklash
buyicha ruxsat etilmagan xarakatlarning oldini olish;
- xujjatlashtirilgan axborotning mikdori sifatida xukukiy tartibini
ta’minlovchi, axborot zaxirasi va axborot tizimiga xar kanday nokonuniy
aralashuvlarning kurinishlarining oldini olish;
- axborot tizimida mavjud bulgan shaxsiy ma’lumotlarning shaxsiy
maxfiyligini va konfidensialligini saklovchi fukarolarning konstitusion
xukuklarini
ximoyalash;
- davlat sirini, konunchilikka mos xujjatlashtirilgan axborotning
konfidensialligini saklash;
- axborot tizimlari, texnologiyalari va ularni ta’minlovchi vositalarni
yaratish, ishlab chikish va kullashda subyektlarning xukuklarini ta’minlash.
Axborot himoyasi - axborot xavfsizligini ta’minlashga karatilgan tadbirlar,
uslublar va vositalar majmuasidan iborat. Shu bilan birga, axborotni
to’laligi, kompyuter
ashyolari va unda saqlanayotgan dasturlar hamda ma’lumotlarga ruxsatsiz
kirishning
oldini olish, kompyuterlardagi dasturlardan ruxsatsiz foydalanishning oldini
olish kabi
vazifalarni bajaradi.
Kompyuter tarmoqlarida axborotni himoyalash deb foydalanuvchilarni
ruxsatsiz tarmoq, elementlari va zahiralariga egalik qilishni man etishdagi
texnik,
dasturiy va kriptografik usul va vositalar, hamda tashkiliy tadbirlarga aytiladi.
Tashkiliy himoyalash vositalari — bu talekommunikasiya uskunalarining
yaratilishi va qo’llanishi jarayonida qabo’l qilingan tashkiliy-texnikaviy va
tashkiliyxuquqiy tadbirlardir.
Axloqiy va odobiy himoyalash vositalari — bu hisoblash texnikasini
rivojlanishi
oqibatida paydo bo’ladigan tartib va kelishuvlardir. Ushbu tartiblar qonun
darajasida
bo’lmasada, uni tan olmaslik foydalanuvchilarni obro’siga ziyon yetkazishi
mumkin.
Qonuniy himoyalash vositalari — bu davlat tomonidan ishlab chiqilgan
xuquqiy
hujjatlar sanaladi. Ular bsvosita axborotlardan foydalanish, qayta ishlash
va uzatishni
tartiblashtiradi va ushbu qoidalarni buzuvchilarning mas’uliyatlarini aniqlab
beradi.
Axborot xavfsizligini ta’minlash. Axborot xavfsizligini ta’minlash – bu
foydalanuvchining axborotlarini himoyalashga quyilgan me’yor va talablarni
bajarishidir.
AXni ta’minlash muammosiga ikkita yondashuv mavjuddir: «fragmentar»
va
kompleksli.
«Fragmentar» yondashuv mavjud shart-sharoitlarda aniq belgilangan
tahdidlarga
qarshi aks ta’sir ko’rsatishga qaratilgan. Bunday yondashuvni amalga
oshirishga misol
sifatida kirishni boshqarishning ayrim vositalarini, ixtisoslashgan antivirusli
dasturlarni
keltirish mumkin.
Bunday yondashuvning afzal tomoni shundaki, bunda aniq tahdid bexato
tanlab
olinadi. Uning sezilarli kamchiligi esa axborotlarga ishlov berishning
yagona
himoyalangan muhiti yo’qligidadir.
Kompleks yondashuv AXda axborotlarga ishlov berishning himoyalangan
muhi-tini
yaratishga qaratilgan bo’lib, bu muhit tahdidlarga qarshi aks ta’sirning
turli xil choratadbirlarini yagona kompleksga birlashtiradi. Axborotlarga ishlov
berishning
himoyalangan muhitini tashkil etish AXni ma’lum darajada kafolatlash
imkonini beradi,
bu esa kompleks yondashuvning shubhasiz afzalli-gidan dalolatdir. Bu
yondashuvning
kamchiliklari quyidagilardan iborat: AX foydalanuvchilarining harakat
erkinligi
cheklanganligi, himoya vositala-rini o’rnatish va sozlashdagi xatoliklarga
yuqori
darajadagi sezgirlik, boshqarish-ning murakkabligi.
Xavfsizlik siyosati ma’muriy-tashkiliy choralar, jismoniy va dasturiy-texnik
vositalar yordamida amalga oshiriladi hamda himoya tizimi arxitektu-rasini
belgilab
beradi. Har bir muayyan tashkilot uchun xavfsizlik siyosati maxsus ishlab
chiqilishi
hamda undagi axborot ustida ishlashning aniq texno-logiyasi va
qo’llanayotgan dasturiy,
texnik vositalarga bog’liq bo’lishi kerak.
Xavfsizlik siyosati tizim obyektlariga murojaat qilish tartibini belgi-lab
beruvchi
kirishni boshqarish usuli bilan belgilanadi. Xavfsizlik siyosati-ning ikkita
asosiy turi
farqlanadi: saylanma va vakolatli.
Saylanma xavfsizlik siyosati murojaatni boshqarishning tanlanadigan
usuliga
asoslanadi. Vakolatli xavfsizlik siyosati administrator tomonidan taqdim
etiladigan
ko’plab ruxsat etilgan kirish munosabatlarini bildiradi. Odatda saylanma
murojaat
boshqaruvi xususiyatlarini tavsif etishda murojaat matrisasi asosidagi
matematik
modeldan foydalaniladi.
Kirish matrisasi bu shunday matrisaki, unda ustun tizim obyektiga, satr esa
uning
subyektiga to’g’ri keladi. Matrisaning ustun va satr kesishgan joyida
subyektning
obyektga ruxsat etilgan murojaat qilish turi ko’rsatiladi. Odatda obyektning
subyektga
«qo’yishga murojaat», «yozishga murojaat», «ijroga murojaat» va h.k. kabi
turlari
qo’llanadi. Kirish matrisasi kirishni boshqarish tizimlarini modellashtirishdagi
eng sodda
yondashuv hisoblanadi. Biroq u ancha murakkab modellar uchun asos
vazifasini ham
o’taydi.
Kompyuter tizimlari xavfsizligini ta’minlash choralari ularni amalga
oshirish
usullari bo’yicha quyidagi guruhlarga bo’linadi: huquqiy (qonunchilik);
axloqiytarbiyaviy; ma’muriy;jismoniy;texnik-dasturiy.
Sanab o’tilgan AX xavfsizligi choralarini axborot himoyasi yo’lida ketma-
ket
qo’yilgan to’siq yoki chegaralar sifatida olib qarash mumkin. Himoya
qilinayotgan
axborotlarga yetib borish uchun, ketma-ket bir nechta himoya chegaralarini
bosib o’tish
lozim bo’ladi.
3.Axborotlarni himoyalashning texnik va dasturiy vositalari
Zamonaviy axborot - kommunikasiyalar texnologiyalarining yutuklari
ximoya uslublarining bir kator zaruriy instrumental vositalarini yaratish
imkonini
berdi.
Axborotlarni ximoyalovchi instrumental vositalar deganda dasturlash,
dasturiy - apparatli va apparatli vositalar tushuniladi. Ularning funksional
tuldirilishi xavfsizlik xizmatlari oldiga kuyilgan axborotlarni ximoyalash
masalalarini yechishda samaralidir. Xozirgi kunda tarmok xavfsizligini
nazorat
kilish texnik vositalarining juda keng spektri ishlab chikarilgan.
FUNKSIONAL VAZIFASIGA KO’RA AXBOROTLARNI MUHANDIS-
TEXNIK
HIMOYALASH
VOSITALARI
QUYIDAGI
GURUHLARGA
AJRATILADI:
1.Fizik vositalar. Bu vositalarga mexanik, elektromexanik, elektron,
elektronoptik, radio- va radiotexnik va boshqa qurilmalar mansub bo’ladi. Bu
vositalarning
vazifasi axborotlarga ruxsatsiz kirishni va tajouzkorlikni boshqa mumkin
bo’lgan
harakatlarni oldini olishdan iborat.
Bu vositalar quyidagi vazifalarni amalga oshirish uchun qo’llaniladi:
korxona hududini qo’riqlash va uni kuzatish uchun;
binolarni qo’riqlash va uni nazorat qilish uchun;
jihozlarni, mahsulotlarni, moliyaviy natijalar va axborotlarni qo’riqlash uchun;
bino va inshoatlarni nazorat qiluvchi vositalarga kirishni himoya qilish uchun.
Barcha obyektlarni himoya qilishni fizik vositalarini uchta kategoriyaga
ajratish
mumkin: ogohlantirish vositalari (obyekt o’ralgan devorlar); tahdidni
aniqlash
vositalari (signalizasiya va kuzatish uchun o’rnatilgan televizorlari) va
tahdidni
bartaraf qilish tizimlari (o’t o’chirish vositalari)
Umuman olganda bu kategoriyalarni quyidagi guruhlarga ajratish mumkin:
qo’riqlash va qo’riqlash-o’t o’chirish tizimlari;
qo’riqlash televizorlari;
qo’riqlash yoritgichlari;
fizik himoyalash vositalari;
apparat vositalari.
2. Axborotlarni himoyalashni apparat vositalari
Axborotlarni himoyalashni apparat vositalari quyidagi vazifalarni amalga
oshirishga imkoniyat beradi:
axborotni ruxsatsiz chiqib ketish kanallarini aniqlash maqsadida texnik
vositalarni maxsus tekshiruvlardan o’tkazish;
turli hil obyektlarni axborotlarni ruxsatsiz chiqib ketish kanallarini aniqlash;
axborotni ruxsatsiz chiqib ketishi aniqlangan kanallarini lokallashtirish
(ajratib
olish);
sanoat shipionaji vositalarini qidirish va aniqlash;
konfidensial bo’lgan axborotlar va boshqa manbalarga ruxsatsiz kirishga
qarshi
harakatlarning konfidisial bo’lishi.
3.Dasturiy vositalar. Axborotlarni dasturiy himoyalash – bu axborotlarni
himoya qilish vazifasini amalga oshiruvchi maxsus dasturlar tizimidir.
Konfidensial
axborotlarning xavfsizligini ta’minlovchi dasturlari quyidagi yo’nalishlarga
ajratilib
ko’rsatiladi:
axborotlarni ruxsat berilmagan kirishlardan himoyalash;
axborotlarni nusxa olishdan himoyalash;
axborotlarni viruslardan himoyalash;
aloqa kanallarini dasturiy himoyalash.
Axborotlarni ruxsat berilmagan kirishlardan himoyalashni dasturiy
vositalarini
bajaradigan funksiyalari quyidagilardan iborat bo’ladi:
obyektlar va subyektlarni identifikasiyalash;
hisoblash resurslari va axborot resurslariga kirishga cheklovlar o’rnatish;
axborot va dasturlar bilan bo’ladigan harakatlarni nazorat va registrasiya qilish.
4.Axborotlarni himoyalash usullari
Kompyuter tizimlari va tarmoqlarida axborotni himoya qilishning tashkiliy,
xuquqiy va texnik usullari mavjud.
Axborotni himoya qilishning xuquqiy usullari, ixtiyoriy vazifali himoya
qilish
tizimini rasmiy ravishda ko’rish va ishlatishning asosi bo’lib xizmat qiladi
| 