AXBOROT XAVFSIZLIGINI TA’MINLASHNING ASOSIY YO‘LLARI
Axborotni himoyalash konsepsiyasi.
Niyati buzuq odamlarni yolg‘iz foydalanuvchilar emas, balki korporativ kompyuter
tarmoqlari qiziqtiradi. Aynan bunday tarmoqlarda axborotning yo‘qolishi, ruxsatsiz mod-
ifikatsiyalanishi jiddiy qibatlarga olib kelishi mumkin. Kompyuter tarmoqlarini himoy-
alash uyda foydalanuvchi kompyuterlarni himoyalashdan farqlanadi va bunday masala
bilan savodli mutaxassislar Shug‘ullanadilar. SHu bilan birga korporativ tarmoq xavfsizli-
gi tizimining asosini chetki foydalanuvchilar uchun ishlash qulayligi va texnik mutaxassi-
larga quyiladigan talablar o‘rtasida murosaga etishish tashkil etadi. Kompyuter tizimiga
ikki nuqtai nazardan qarash mumkin: unda faqat ishchi stansiyalardan foydalanuvchilarni
ko‘rish mumkin, yoki faqat tarmoq operatsion tizimining ishlashini hisobga olish mum-
kin. Simlar bo‘yicha o‘tuvchi axborotli paketlar majmuini ham kompyuter tarmog‘i deyish
mumkin. Tarmoqni ifodalashning bir necha sathlari mavjud. Xudi Shunday tarmoq xavfsi-
zligi muammosiga turli sathlarda yondashish mumkin. Mos holda har bir sath uchun hi-
moyalash usuli turlicha bo‘ladi. Tizimning ishonchli himoyalanishi himoyalangan sathlar
soni bilan belgilanadi.
Birinchi, ko‘rinib turgan va amalda eng qiyin yo‘l-xodimlarni tarmoq xujumlarini qiyin-
lashtiruvchi xatti-harakatga o‘rgatish. Bu bir qarashda osonday tuyulsada, ammo mushkul
ish. Internet dan foydalanishni chegaralash lozim. Aksariyat foydalanuvchilar chegaralan-
ishlar sababini bilmaydilar. SHuning uchun taqiqilar aniq ifodalanishi lozim. Kompyuter
tarmoqlari axborotini himoyalashga himoyalash tadbirlarining yagona siyosatini hamda
huquqiy, tashkiliy-ma’muriy va injener-texnik xarakterga ega choralar tizimini o‘tkazish
orqali erishiladi. Tarmoqda axborotni himoyalashning zaruriy darajasini ishlab ch
iqishda xodimlar va rahbariyatning o‘zaro javobgarligi, Shaxs va tashkilot manfaatlariga
rioya qilish, xuquqni muhofaza qiluvchi organlar bilan o‘zaro aloqa hisobga olinadi. Raqo-
batli Sharoitda xizmatlarning katta sonini taqdim etish va xizmat qilish vaqtini qisqartirish
orqali etakchi o‘rinni saqlab qolish va yangi mijozlarni jalb etish mumkin. Bunga faqat
barcha amallarni avtomatlashtirishning zaruriy darajasini ta’minlash evaziga erishish
mumkin. Ayni zamonda hisoblash texnikasining ishlatilishi bilan nafaqat paydo bo‘lgan
muammolar hal etiladi, balki YAngi axborotni buzilishi va yo‘qotilishi, tasodifan va atayin
modifikatsiyalanishi hamda axborotni begonalar tarafidan ruxsatsiz olinishi bilan bog‘liq
no’ananaviy tahdidlar paydo bo‘ladi. Mavjud holatning tahlili ko‘rsatadiki, axborotni hi-
moyalash uchun qilinadigan tadbirlar darajasi, odatda, avtomatlashtirish darajasidan
past. Bunday orqada qolish jiddiy oqibatlarga olib kelishi mumkin. Avtomatlashtirilgan
komplekslarda axborotning zaifligiga hisoblash resurslarining konsentratsiyalanishi,
ularning xududiy taqsimlanganligi, magnit eltuvchilarida ma’lumotlarning katta hajmini
uzoq vaqt saqlanishi, ko‘pgina foydalanuvchilarning resurslardan bir vaqtda foydalanishi
sabab bo‘ladi. Bunday Sharoitda himoyalash choralarini ko‘rish zaruriyatiga Shubha qil-
masa bo‘ladi. Ammo quyidagi qiyinchiliklar mavjud:
• hozirgi kunda himoyalangan tizimlarning yagona nazariyasi yo‘q;
31
• himoya vositalarini ishlab chiqaruvchilar xususiy masalalarni echish uchun asosan
alohida komponentlarni tavsiya etadilar, himoyalash tizimini Shakllantirish va bu vosi-
talarning birga ishlatilishi masalalari esa iste’molchi ixtiyoriga qoldiriladi;
• ishonchli himoyani ta’minlash uchun texnik va tashkiliy muammolari kompleksini
hal etish va mos xujjatlarni ishlab chiqish zarur.
Yuqorida sanab o‘tilgan qiyinchiliklarni bartaraf qilish uchun nafaqat alohida korxona,
balki davlat darajasidagi axborot jarayonlarida ishtirok etuvchilari harakatining koordinat-
siyasi zarur. Axborot xavfsizligini ta’minlash etarlicha jiddiy masala. SHuning uchun avva-
lo axborot xavfsizligi konsepsiyasini ishlab chiqish zarur. Konsepsiyada milliy va korporativ
manfaatlar, axborot xavfsizligini ta’minlash prinsiplari va madadlash yo‘llari aniqlanadi va
ularni amalga oshirish bo‘yicha masalalar ta’riflanadi.
Konsepsiya – axborot xavfsizligi muammosiga rasmiy qabul qilingan qarashlar tizimi
va uni zamonaviy tendensiyalarni hisobga olgan holda echish yo‘llari. Konsepsiyada if-
odalangan maqsadlar, masalalar va ularni bo‘lishi mumkin bo‘lgan echish yo‘llari asosida
axborot xavfsizligini ta’minlashning muayyan rejalari Shakllantiriladi. Konsepsiyani ishlab
chiqishni uch bosqichda amalga oshirish tavsiya etiladi (3.1-rasm).
Birinchi bosqichda himoyaning maqsadli ko‘rsatmasi, ya’ni qanday real boyliklar, ish-
lab chiqarish jarayonlari, dasturlar, ma’lumotlar bazasi himoyalanishi zarurligi aniqlanishi
Shart. Ushbu bosqichda himoyalanuvchi alohida ob’ektlarni ahamiyati bo‘yicha tabaqa-
lashtirish maqsadga muvofiq hisoblanadi. Ikkinchi bosqichda himoyalanuvchi ob’ektga
nisbatan bo‘lishi mumkin bo‘lgan jinoiy harakatlar tahlillanishi lozim. Iqtisodiy josuslik,
terrorizm, sabotaj, buzish orqali o‘g‘irlash kabi keng tarqalgan jinoyatchiliklarning real
xavf-xatarlik darajasini aniqlash muhim hisoblanadi. So‘ngra, niyati buzuq odamlarning
himoyaga muhtoj asosiy ob’ektlarga nisbatan harakatlarining ehtimolligini tahlillash lozim
3.1–rasm. Axborot ximoyasi konsepsiyasini ishlab chiqish bosqichlari.
I
bosqich
II
bosqich
III
bosqich
Himoyalanuvchi obekt qiymatini aniqlash
Buzg’unchining bulishi mumkin bo‘ldan xarakatlarini
taxlillash
Axborotni ximoyalash vositalarining ishonchliligini baxolash
32
Uchinchi bosqichning bosh masalasi–vaziyatni, xususan o‘ziga xos mahalliy Sharoitni,
ishlab chiqarish jarayonlarini, o‘rnatib qo‘yilgan himoyaning texnik vositalarini tahlillash-
dan iborat.
|
