Ахборот хавфсизлигини таъминлашнинг асосий йўллари.
Ахборотни химоялаш концепцияси
Нияти бузуқ одамларни ёлғиз фойдаланувчилар эмасб балки корпоратив компютер тармоқлари қизиқтиради. Айнан бундай тармоқларда ахборотнинг йўқолиши, рухсатсиз модификацияланиши жиддий оқибатларга олиб келиши мумкин.
Компютер тармоқларини химоялаш уйда фойдаланувчи компютерларни химоялашдан фарқланади ( гарчи индивидуал ишчи станцияларни химоялаш – тармоқ химоясининг ажралмас қисми). Чунки, аввало, бундай масала билан саводли мутахассислар шуғулланадилар. Шу булан бирга корпоратив тармоқ хавфсизлиги тизимининг асосини четки фойдаланувчилар учун ишлаш қулайлиги ва техник мутахассисларга қўйиладиган талаблар ўртасида муросага етишиш ташкил этади.
Компютер тизимига икки нуқтаи назардан қараш мумкин : унда фақат ишчи станциялардан фойдаланувчиларни кўриш мумкин, ёки фақат тармоқ операцион тизимининг ишлашини хисобга олиш мумкин.
Симлар бўйича ўтувчи ахборотли пакетлар мажмуини хам компютер тармоғи дейиш мумкин. Тармоқни ифодалашнинг бир неча сатхлари мавжуд. Худди шундай тармоқ хавфсизлиги муаммосига турли сатхларда ёндашиш мумкин. Мос холда хар бир сатх учун химоялаш усули турлича бўлади. Тизимнинг ишончли химояланиши химояланган сатхлар сони билан белгиланади.
Биринчи , кўриниб турган ва амалда энг қийин йўл – ходимларни тармоқ хужумларини қийинлаштирувчи хатти – харакатга ўргатиш. Бу бир қарашда осондай туюлсада, аммо мушкул иш. Internet дан фойдаланишни чегаралаш лозим.
Аксарият фойдаланувчилар чегараланишлар сабабини билмайдилар. Шунинг учун таъқиқлар аниқ ифодаланиши зарур.
Компютер тармоқлари ахборотини химоялашга химоялаш тадбирларининг ягона сиёсатини хамда хуқуқий, ташкилий – маъмурий ва инженер – техник характерга эга чоралар тизимини ўтказиш орқали эришилади.
Тармоқда ахборотни химоялашнинг зарурий даражасини ишлаб чиқишда ходимлар ва рахбариятнинг ўзаро жавобгарлиги, шахс ва ташкилот манфаатларига риоя қилиш, хуқуқни мухофаза қилувчи органлар билан ўзаро алоқа хисобга олинади. Рақобатли шароитда хизматларнинг катта сонини тақдим этиш ва хизмат қилиш вақтини қисқартириш орқали етакчи ўринни сақлаб қолиш ва янги мижозларни жалб этиш мумкин. Бунга фақат барча амалларни автоматлаштиришнинг зарурий даражасини таъминлаш эвазига эришиш мумкин. Айни замонда хисоблаш техникасининг ишлатилиши билан нафақат пайдо бўлган муаммолар хал этилади, балки янги ахборотни бузилиши ва йўқотилиши, тасодифан ва атайин модификацияланиши хамда ахборотни бегоналар томонидан рухсатсиз олиниши билан боғлиқ ноанъанавий тахдидлар пайдо бўлади.
Мавжуд холатнинг тахлили кўрсатадики, ахборотни химоялаш учун қилинадиган тадбирлар даражаси, одатда, автоматлаштириш даражасидан паст. Бундай орқада қолиш жиддий оқибатларга олиб келиши мумкин.
Автоматлаштирилган комплексларда ахборотнинг заифлигига хисоблаш ресурсларининг концентрацияланиши, уларнинг худудий тақсимланганлиги, магнит элтувчиларида маълумотларнинг катта хажмини узоқ вақт сақланиши, кўпгина фойдаланувчиларнинг ресурслардан бир вақтда фойдаланиши сабаб бўлади.
Бундай шароитда химоялаш чораларини кўриш заруриятига шубха қилмаса бўлади. Аммо қуйидаги қийинчиликлар мавжуд:
Хозирги кунда химояланган тизимларнинг ягона назарияси йўқ;
Химоя воситаларини ишлаб чиқарувчилар хусусий масалаларни ечиш учун асосан алохида компонентларни тавсия этадилар, химоялаш тизимини шакллантириш ва бу воситаларнинг бирга ишлатилиши масалалари эса истеъмолчи ихтиёрига қолдирилади;
Ишончли химояни таъминлаш учун техник ва ташкилий муаммолари комплексини хал этиш ва мос хужжатларни ишлаб чиқиш зарур.
Юқорида санаб ўтилган қийинчиликларни бартараф қилиш учун нафақат алохида корхона, балки давлат даражасидаги ахборот жараёнларида иштирок этувчилари харакатининг координацияси зарур. Ахборот хавфсизлигини таъминлаш етарлича жиддий масала. Шунинг учун аввало ахборот хавфсизлиги концепциясини ишлаб чиқиш зарур. Концепцияда миллий ва корпоратив манфаатлар, ахборот хавфсизлигини таъминлаш прицплари ва мададлаш йўллари аниқланади хамда уларни амалга ошириш бўйича масалалар таърифланади.
Концепция – ахборот хавфсизлиги муаммосига расмий қабул қилинган қарашлар тизими ва уни замонавий тенденцияларни хисобга олган холда ечиш йўллари.
Концепцияни ишлаб чиқишни уч босқичда амалга ошириш тавсия этилади:
Химояланувчи объект қийматини аниқлаш
Бузғунчининг бўлиши мумкин бўлган харакатларини тахлиллаш
Объектга ўрнатилган ахборотни химоялаш воситаларининг ишончлилигини бахолаш
Биринчи босқичда химоянинг мақсадли кўрсатмаси, яъни қандай реал бойликлар, ишлаб чиқариш жараёнлари, дастурлар, маълумотлар базаси химояланиши зарурлиги аниқланиши шарт. Ушбу босқичда химояланувчи алохида объектларни ахамияти бўйича табақалаштириш мақсадга мувофиқ хисобланади.
Иккинчи босқичда химояланувчи объектга нисбатан бўлиши мумкин бўлган жиноий харакатлар тахлилланиши лозим. Иқтисодий жосуслик, терроризм, бузиш орқали ўғирлаш каби кенг тарқалган жиноятчиликларнинг реал хавф – хатарлик даражасини аниқлаш мухим хисобланади. Сўнгра, нияти бузуқ одамларнинг химояга мухтож асосий объектларга нисбатан харакатларининг эхтимоллигини тахлиллаш лозим.
Учинчи босқичнинг бош масаласи – вазиятни, хусусан ўзига хос махаллий шароитни, ишлаб чиқариш жараёнларини, ўрнатиб қўйилган химоянинг техник воситаларини тахлиллашдан иборат.
Ахборот химоясининг стратегияси.
Ахборот хавфсизлиги стратегияси ва химоя тизими архитектураси ахборот хавфсизлиги концепцияси асосида ишлаб чиқилади.
Ахборот хавфсизлиги бўйича тадбирлар комплексининг асосини ахборот химоясининг стратегияси ташкил этиши лозим. Унда ишончли химоя тизимини қуриш учун зарур мақсадлар, мезонлар, принцплар ва муолажалар аниқланади. Яхши ишлаб чиқилган стратегичда нафақат химоя даражаси, рахналарни қидириш, брандмауэрлар ёки proxy–серверлар ўрнатиладиган жой ва х. ўз аксини топиши лозим, балки ишончли химояни кафолатлаш учун улфрни ишлатиш муолажалари ва усуллари хам аниқланиши лозим.
Ахборот химояси умумий стратегиясининг мухим хусусияти хавфсизлик тизимини тадқиқлашдир. Иккита асосий йўналишни ажратиш мумкин:
Химоя воситаларининг тахлили;
Хужум бўлганини аниқлаш.
Ахборот хавфсизлигини таъминлаш иерархиясида иккинчи масала сиёсатни аниқлашдир. Унинг мазмуни энг рационал воситалар ва ресурслар, кўрилаётган масала мақсади ва унга ёндашиш ташкил этади. Химоя сиёсати – умумий хужжат бўлиб, унда фойдаланиш қоидалари санаб ўтилади, сиёсатни амалга ошириш йўллари аниқланади ва химоя мухитининг базавий архитектураси тавсифланади. Бу хужжат матннинг бир нечта сахифаларидан иборат бўлиб, тармоқ физик архитектурасини шакллантиради, ундаги ахборот эса химоя махсулотини танлашни аниқлайди.
Ахборот хавфсизлигининг сиёсати.
Ахборот хавфсизлигининг сиёсатини ишлаб чиқишда, аввало химоя қилинувчи объект ва унинг вазифалари аниқланади. Сўнгра душманнинг бу объектга қизиқиши даражаси, хужумнинг эхтимолли турлари ва кўриладиган зарар бахоланади. Нихоят, мавжуд қарши таъсир воситалари етарли химояни таъминламайдиган объектнинг заиф жойлари аниқланади.
Самарали химоя учун хар бир объект мумкин бўлган тахдидлар ва хужум турлари, махсус инструментлар, қуроллар ва портловчи моддаларнинг ишлатилиши эхтимоллиги нуқтаи назаридан бахоланиши зарур. Таъкидлаш лозимки нияти бузуқ одам учун энг қимматлиобъект унинг эътиборини тортади ва эхтимолли нишон бўлиб хизмат қилади хамда унга қарши асосий кучлар ишлатилади. Бунда, хавфсизлик сиёсатининг ишлаб чиқилишида ечими берилган объектнинг реал химоясини таъминловчи масалалар хисобга олиниши лозим.
Қарши таъсир воситалари химоянинг тўлиқ ва эшелонланган концепциясига мос келиши шарт. Бу дегани қарши таъсир воситаларини марказида химояланувчи объект бўлган концентрик доираларда жойлаштириш лозим. Бу холда душманнинг исталган объектга йўли химоянинг эшелонланган тизимини кесиб ўтади. Мудофаанинг хар бир чегараси шундай ташкил қилинадики, қўриқлаш ходимининг жавоб чораларини кўришига етарлича вақт мобайнида хужумчини ушлаб туриш имкони бўлсин.
Сўнгги босқичда қарши таъсир воситалари қабул қилинган химоя концепциясига биноан бирлаштирилади. Бутун тизим хаёти циклининг бошланғич ва кутилувчи умумий нархини дастлабки бахолаш амалга оширилади.
Агар бир бинонинг ичида турли химоялаш талабларига эга бўлган объектлар жойлашган бўлса, бино отсекларга бўлинади. Шу тариқа умумий назоратланувчи макон ичида ички периметрлар ажратилади ва рухсатсиз фойдаланишдан ички химоя воситалари яратилади. Периметр, одатда, физик тўсиқлар орқали аниқланиб, бу тўсиқлардан ўтиш электрон усул ёки қўриқлаш ходимлари томонидан бажарилувчи махсус муолажалар ёрдамида назоратланади.
Умумий чегарага ёки периметрга эга бўлган бинолар гурухини химоялашда нафақат алохида объект ёки бино, балки унинг жойланиш жойи хам хисобга олиниши зарур. Кўп сонли бинолари бўлган ер участкалари хавфсизликни таъминлаш бўйича умумий ёки қисман мос келадиган талабларга эга бўлади, баъзи участкалар эса периметр бўйича тўсиққа ва ягона йўлакка эга. Умумий периметр ташкил этиб, хар бир бинодаги химоя воситаларини камайтириш ва уларни фақат хужум қилиниши эхтимоли кўпроқ бўлган мухим объектларга ўрнатиш мумкин. Худди шу тариқа участкадаги хар бир иморат ёки объект хужумчини ушлаб қолиш имконияти нуқтаи назаридан бахоланади.
Юқоридаги келтирилган талаблар тахлили кўрсатадики, уларнинг барчаси ахборотни ишлаш ва узатиш қурилмаларидан хуқуқсиз фойдаланиш, ахборот элтувчиларини ўғирлаш ва саботаж имкониятини йўл қўймасликка олиб келади.
Бинолар, иморатлар ва ахборот воситаларининг хавфсизлик тизимини назорат пунктларини бир зонадан иккинчи зонага ўтиш йўлида жойлаштирган холда концентрик халқа кўринишида ташкил этиш мақсадга мувофиқ хисобланади.
Ахборот хизмати бинолари ва хоналарига киришнинг назорати масаласига келсак, асосий чора – нафақат бино ва хоналарни, балки воситалар комплексини, уларнинг функционал вазифалари бўйича ажратиш ва изоляциялаш. Бино ва хоналарга киришни назоратловчи автоматик ва ноавтоматик тизимлар ишлатилади. Назорат тизими кундузи ва кечаси кузатиш воситалари билан тўлдирилиши мумкин.
Хавфсизликнинг физик воситаларини танлаш химояланувчи объектнинг мухимлигини, воситаларга кетадиган харажатни ва назорат тизими ишончлилиги даражасини, ижтимоий жихатларни ва инсон нафси бузуқлигини олдиндан ўрганишга асосланади. Бармоқ , кафтлар, кўз тўр пардаси, қон томирлари излари ёки нутқни аниқлаш каби биометрик индентификациялаш ишлатилиши мумкин. Шартнома асосида техник воситаларга хизмат кўрсатувчи ходимларни объектга киритишнингмахсус режими кўзда тутилган. Бу шахслар идентификациялашгандан сўнг объектга кузатувчи хамрохлигида киритилади. Ундан ташқари, уларга аниқ келиш режими, маконий чегараланиш, келиб – кетиш вақти, бажарадиган иш характери ўрнатилади.
Нихоят, бино периметри бўйича бостириб киришни аниқловчи турли датчиклар ёрдамида комплекс кузатиш ўрнатилади. Бу датчиклар объектни қўриқлашнинг марказий пости билан боғланган ва бўлиши мумкин бўлган бостириб кириш нуқталарини , айниқса ишланмайдиган вақтларда, наазорат қилади.
Вақти –вақти билан эшиклар, ромлар, том, вентиляция туйнуклари ва бошқа чиқиш йўлларининг физик химояланиш ишончлилигини текшириб туриш лозим.
Хар бир хонага ичидаги нарсанинг мухимлигига боғлиқ фойдаланиш тизимига эга бўлгин зона сифатида қаралади. Кириш – чиқиш хуқуқи тизими шахс ёки объект мухимлигига боғлиқ холда селекцияли ва даражалари бўйича рутбаланган бшлиши шарт. Кириш – чиқиш хуқуқи тизими марказлашган бўлиши мумкин.
Назорат тизимини вақти – вақти билан текшириб туриш ва уни доимо ишга лаёқатли холда сақлаш лозим. Буни ихтисослашган бўлинмалар ва назорат органлари таъминлайди.
Ўахсий компютер ва физикавий химоя воситалари каби ўлчамлари кичик асбоб – ускуналарни кўзда тутиш мумкин.
Юқорида келтирилганларга хулоса қилиб, компютер тармоқларини химоялашда ахборот хавфсизлиги сиёсати қандай аниқланиши хусусида сўз юритамиз. Одатда кўп сонли фойдаланувчиларга эга бўлган корпоратив компютер тармоқлари учун махсус “Хавфсизлик сиёсати” деб аталучи, тармоқда ишлашни маълум тартиб ва қоидаларга бўйсундирувчи ( регламентловчи ) хужжат тузилади.
Сиёсат одатда икки қисмдан иборат бўлади: умумий принцплар ва ишлашнинг муайян қоидалари. Умумий принцплар интернетда хавфсизликка ёндашишни аниқласа, қоидалар нима рухсат этилишини ва нима рухсат этилмаслигини белгилайди. Қоидалар муайян муолажалар ва турли қўлланмалар билан тўлдирилиши мумкин.
Одатда хавфсизлик сиёсати тармоқ асосий сервисларидан (электрон почта, WWW ва х.) фойдаланишни регламентлайди хамда тармоқдан фойдаланувчиларни улар қандай фойдаланиш хуқуқига эга эканликлари билан таништиради. Бу эса ўз навбатида фойдаланувчиларни аутентификациялаш муолажасини аниқлайди.
Химоянинг бошқа барча стратегияси хавфсизлик сиёсатининг қатъий бажарилиши тахминига асосланган. Хавфсизлик сиёсати фойдаланувчилар томонидан кўпгина маломат орттиришига сабаб бўлади, чунки унда фойдаланувчига маън этилган нарсалар очиқ – ойдин ёзилган. Аммо хавфсизлик сиёсати расмий хужжат, у бир томондан Internet тақдим этувчи сервисларда ишлаш зарурияти, иккинчи томондан мос мутахассис – профессионаллар тарафидан ифодаланган хавфсизлик талаблари асосида тузилади.
Автоматлаштирилган комплекс химояланган хисобланади, қачонки барча амаллар объектлар, ресурслар ва муолажаларни бевосита химоясини таъминловчи қатъий аниқланган қоидалар бўйича бажарилса.
Идентификациялаш Хавфсизлик қоидалари
Ваколатларни
тақсимлаш
Ишларни қайдлаш ва
рўйхатга олиш
Шифрлаш
Рақамли имзони
қўллаш
Вирусга қарши
химояни
таъминлаш
Ахборот
яхлитлигининг
назорати
Химояга қўйиладиган талабларнинг асосини тахдидлар рўйхати ташкил этади. Бундай талаблар ўз навбатида химоянинг зарурий вазифалари ва химоя иоситаларини аниқлайди.
Демак, компютер тармоғида ахборотни самарали химоясини таъминлаш учун химоя тизимини лойихалаш ва амалга ошириш 3 босқичда амалга оширилиши керак:
Хавф – хатарни тахлиллаш;
Хавфсизлик сиёсатини амалга ошириш;
Хавфсизлик сиёсатини мадалаш.
Биринчи босқичда компютер тармоғининг заиф элементлари тахлилланади ва бахоланади, химоянинг оптимал воситалари танланади. Хавф – хатарни тахлиллаш хавфсизлик сиёсатини қабул қилиш билан тугалланади.
Иккинчи босқич – хавфсизлик сиёсатини амалга ошириш молиявий харажатларни хисоблаш ва масалаларни ечиш учун мос воситаларни танлаш билан бошланади. Бунда танланган воситалар ишлашининг ихтилофли эмаслиги, воситаларни етказиб берувчиларнинг обрўси, химоя механизмлари ва бериладиган кафолатлар хусусидаги тўла ахборот олиш имконияти каби омиллар хисобга олиниши зарур. Ундан ташқари, ахборот хавфсизлиги бўйича асосий қоидалар акс эттирилган принцплар хисобга олиниши керак.
Учинчи босқич – хавфсизлик сиёсатини мададлаш босқичи энг мухим хисобланади. Бу босқичда ўтказиладиган тадбирлар нияти бузуқ одамларнинг тармоққа бостириб киришини доимо назорат қилиб туришни, ахборот объектини химоялаш тизимидаги “рахна”ларни аниқлашни, конфиденциал маълумотлардан рухсатсиз фойдаланиш холларини хисобга олишни талаб этади. Тармоқ хавфсизлиги сиёсатини мададлашда асосий жавобгарлик тизим маъмури бўйнида бўлади. У хавфсизликнинг муайян тизими бузилишининг барча холларига оператив муносабат билдириши, уларни тахлиллаши ва молиявий воситаларнинг максимал тежалишини хисобга олган холда химоянинг зарурий аппарат ва дастурий воситаларидан фойдаланиши шарт.
Ахборот –коммуникацион тизимлар ва тармоқлар хавфсизлигига қўйиладиган талаблар
|
