• Tarmoq sathlarida tarmoqlararo ekranlardan
  • K. A. Tashev texnika fanlari nomzodi, dotsent, Muhammad




    Download 3,33 Mb.
    Pdf ko'rish
    bet63/133
    Sana20.05.2024
    Hajmi3,33 Mb.
    #244665
    1   ...   59   60   61   62   63   64   65   66   ...   133
    Bog'liq
    Kiberxavfsizlik asoslari (21.04.2021)

     
     
    4.4. Ma’lumotlarni fizik himoyalash 
     
    Axborot xavfsizligini ta’minlashda amalga oshiriladigan dastlabki 
    choralardan biri – 
    fizik xavfsizlik
    . Ruxsatsiz fizik boshqaruvni, shaxslar 
    amalga oshiradigan va muhitga bog‘liq tahdidlarni oldini olish uchun 
    tashkilotlar mos fizik xavfsizlik boshqaruvi sharoitida bo‘lishi shart. 
    Tizim ma’muri fizik xavfsizlikga qaratilgan tahdidlardan himoyalanish 
    uchun fizik xavfsizlik choralari o‘rnatilganligini va me’yorida 
    ishlayotganligini kafolatlashi zarur. 
    Fizik xavfsizlik qurilmalarni, shaxslarni, tarmoq va ma’lumotlarni 
    hujumlardan himoyalaydi. Ma’lumot, tarmoq va qurilmalar himoyasi 
    o‘zida tabiiy va sun’iy (inson tomonidan qilingan) tahdidlardan 
    himoyalash vositalarini mujassamlashtiradi. Tashkilotlar fizik 
    xavfsizlikni ta’minlash uchun mos himoya vositalaridan foydalanishda 
    o‘z infrastrukturasi va axborot tizimlarining fizik xavfsizligiga ta’sir 
    qiluvchi barcha holatlarni inobatga olishi shart. 
    Fizik xavfsizlik
    – tashkilot axborot xavfsizligi dasturining muhim 
    qismlaridan biri bo‘lib, oldingi davrlarda insonlar fizik xavfsizlikni 
    ta’minlashda kalit, qo‘riqchi, to‘siq, eshik va shunga o‘xshash 


    114 
    vositalardan foydalanganlar. Hozirgi kunda, fizik xavfsizlikning shakli 
    keskin o‘zgarib bormoqda va tashkilotlardan ishchi kuchlari, aktivlar va 
    ko‘chmas mulklar himoyasining nazorati talab etilmoqda. Mazkur 
    aktivlarning fizik xavfsizligini ta’minlash tashkilot uchun muhim 
    vazifalardan biri bo‘lib, fizik xavfsizlikni loyihalashda binoning 
    arxitekturasiga, jixozlanishiga, ishchi kuchlariga, tabiiy hodisalarga, 
    quvvat manbaiga, haroratni nazoratlashga va boshqalarga e’tibor 
    beriladi.
    Fizik xavfsizlikning vazifasi, tashkilot binosini va aktivlarini 
    o‘g‘irlikdan, bosqinchilikdan, tabiy ofatlardan, iqlim o‘zgarishlaridan, 
    muhit o‘zgarishlaridan va inson tahdidlaridan himoyalashdir. Ko‘p sathli 
    himoyalash choralari tashkilotni turli fizik tahdidlardan himoyalaydi. 
    Xavfsizlikning birinchi sathi tashkilot binolariga tashqaridan kirishni va 
    tashqi transport vositalarining harakatini nazoratlaydi. Mazkur himoya 
    sathi tashqaridan keluvchini yoki buzg‘unchini tashkilot binosiga 
    ruxsatsiz kirishini oldini oladi va dastlabki sathda tashkilotga bo‘lishi 
    mumkin bo‘lgan xavflarni kamaytiradi. Himoyaning keyingi sathi 
    transportlarni, insonlarni va boshqa tashkilot aktivlarini ichki va tashqi 
    xavflardan himoyalaydi. Ushbu sathda uzluksiz elektr quvvati bilan 
    ta’minlash, tashkilot asosiy binolarini mashinalar to‘xtash joylaridan 
    ajratish, to‘g‘ri ventilyatsiya tizimiga ega yaxshi jixozlangan suv quvur 
    tizimini mos joyga o‘rnatish, ogohlantirish tizimlari va h. amalga 
    oshiriladi. Keyingi sath fizik himoyaning eng muhim qismi bo‘lib, 
    tashqaridan va ichkaridan kiruvchi (xodimlar) nazoratlanadi. Agar 
    buzg‘unchi fizik aktivga hujumni amalga oshirsa, u tashkilotning maxfiy 
    axborotini qo‘lga kiritishi mumkin.
    Fizik xavfsizlikning zaruriyati. 
    Kiberhujumlarning 
    murakkablashuvi hujumchilarning tashkilot fizik xavfsizligini buzishda 
    turli usullardan foydalanishlariga sabab bo‘lmoqda. Hujumchilar 
    tashkilotning fizik xavfsizlik tizimidagi zaifliklardan foydalanib o‘z 
    harakatlarini amalga oshirishadi. AQShning Department of Health and 
    Human Services Breach Portal tashkiloti tadqiqotlari 2015 yilda 
    tashkilotlarda eng ko‘p uchraydigan xavfsizlik insidentlari fizik 
    xavfsizlikni buzishga urinishlar ekanligini ko‘rsatgan (4.15-rasm). 


    115 
    4.15-rasm. 
    HIPAA (Health Insurance Portability and Accountability 
    Act) tadqiqotlariga ko‘ra buzilishlar diagrammasi 
     
    Fizik xavfsizlikning buzilishi boshqa xavfsizliklarni 
    buzilishlaridan keskin farq qilib, juda ham kam hollarda texnik 
    ma’lumotisiz amalga oshirilishi mumkin. An’anaviy xavfsizlik choralari, 
    masalan, tarmoqlararo ekran (FireWall), IDS (Instrusion Detection 
    System) va boshqa himoya vositalarining fizik xavfsizligi 
    ta’minlanmagan bo‘lsa, xavfsizlik muammolari yanada ortadi. Masalan, 
    tarmoqlararo ekran OSI modelining turli sathlarida himoyani tashkil 
    etadi. Biroq, tashkilotning fizik xavfsizligiga ta’sir eta olmaydi (4.16-
    rasm). 
    Fizik sath 1
    Kanal sathi 2
    Tarmoq sathi 3
    Transport sathi 4
    Seans sathi 5
    Taqdimot sathi 6
    Ilova sathi 7
    An’anaviy 
    tarmoqlararo ekran
    4.16-rasm. Tarmoq sathlarida tarmoqlararo ekranlardan 

    Download 3,33 Mb.
    1   ...   59   60   61   62   63   64   65   66   ...   133




    Download 3,33 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    K. A. Tashev texnika fanlari nomzodi, dotsent, Muhammad

    Download 3,33 Mb.
    Pdf ko'rish