Mavzu: tarmoqda ma’lumotlarni xavfsizligi kirish I bob. Tarmoqda ma’lumotlarni xavfsizligi

3 
 
I BOB. Tarmoqda ma’lumotlarni xavfsizligi. 
1.1. Tarmoqda ma’lumotlar xavfsizligini ta’minlash. 
Hozirgi kunda axborot tizimida dolzarb masalalardan biri ma’lumotlarni 
uzatish tarmog’i(MUT)da xavfsizlikni ta’minlash masalasidir. Chunki MUT ning 
rivojlanishi, 
kengayishi 
uning 
xavfsizligini 
ta’minlashga 
qiyinchilik 
tug’dirmoqda.MUT ga tahdid turli xil yo’llar bilan uyushtirilishi mumkin va 
natijada quyidagi ko’rinishdagi qoidabuzarliklar kelib chiqishi mumkin: 
- dasturiy qismiga yangi qo’shimcha funksiya qo’shish bilan, ya’ni virus 
va boshqa dasturiy ta’minotlar; 
- axborot tizimida ma’lumotlardan ruxsatsiz, erkin foydalanish; 
- boshqa bir foydalanuvchi nomidan ish yuritish, ya’ni uning huquqlaridan 
foydalanish; 
- qayta uzatgich sifatida ikkita o’zaro foydalanuvchining aloqa liniyasiga 
bog’lanish; 
- qachon, kim qanday ma’lumotni qaysi tarmoq resursidan olishini 
o’rganish; 
- noto’g’ri axborot kiritish; 
- noto’g’ri axborot kiritish yo’li bilan bayonnomani buzish. 
Yuqorida keltirilgan hodisalarning oldini olish uchun MUTda xavfni tahlil 
qilish juda muhim xususiyatga ega. MUTda axborot xavfini tahlil qilishdan 
maqsad tarmoqlardagi va uning resurslaridagi xavf tavsifini aniqlashdan iborat. 
MUTda xavfni tahlil qilish usuli boshqa axborot tizimlaridan deyarli, farq 
qilmaydi. Ajralib turadigan qismi shundaki, MUT dagi boshlang’ich omillarni, 
shuningdek, ishchan qismining muhimligini, tahdidning qoidabuzarligiga 
bog’liqligini va tizimning zaif joylarini aniqlanishidadir. MUT da xavfni tahlil 
etish jarayoni quyidagi bosqichlardan iborat: 
- himoya o’lchovi (chegarasi) va obyektni tasvirlash; 
- resurslarni identifikatsiyalash (aynanlash) va uning sonli ko’rsatkichini 
tahlil qilish; 
- axborot xavfsizligini buzishga olib keluvchi tahdidni tahlil etish 
- zaifligini tahlil etish; 
- axborot xavfsizligini ta’minlashdagi mavjud va gumon vositalarni tahlil 
etish; 
- xavfni tahlil etish. 

4 
Axborot xavfsizligini tahlil etish - bu - MUT dagi axborot xavfsizligining 
tizim tavsifnomalarini o’rganish jarayoni bo’lib, u nomuvofiq voqealar ro’y bergan 
taqdirda kutilayotgan zararni aniqlash maqsadida ehtimollik hisoblashlar 
yordamida o’tkaziladi. Xavf tahlilining vazifasi tizim u yoki bu xavfning 
nomuvofiqlik darajasini aniqlashdan iboratdir. MUT dagi xavfni tahlil etishni olib 
borishda quyidagi holatlarga e’tibor berish kerak: 
- mavjud xavf va uning darajasiga; 
- mumkin bo’lgan xavf darajasiga; 
- MUT dagi zaif joylarga; 
- xavfni mumkin bo’lgan yo’qolish darajasiga; 
- har bir bo’limlar uchun maxsus tekshiruv olib borish talab etiladi.
Xavfni tahlil etish o’z ichiga axborot identifikatsiyasi resursini, qiymatini 
aniqlash va tahdid natijasida axborot xavfsizligining zararini aniqlashdan iboratdir. 
Xavfni tahlil etishning turli xil: asosiy va to’liq qarashlari mavjud. Bulardan 
foydalanish talabga qarab tanlanadi.
Masalan, korxonaning axborot xavfsiziligi darajasiga, tahdidning tavsifiga 
va unga qarshi choraning samaradorligiga bog’liqdir. Asosiy variant - bu kam 
mehnat talabligi bilan ajralib turadi. Asosiy variant korxona axborot resurslari 
hamda resurs qiymati katta bo’lmaganda ishlatiladi. Shuning uchun, asosiy 
variantda tahdidni tahlil qilishda oddiyroq usul ishlatiladi. Uning kamchiligi 
shundaki, u tahdid xavfsizligini ehtimolligini baholamaydi. Bu usul faqat, agar 
korxonaning himoya resursi katta bo’lmaganda qo’llash maqsadga muvofiqdir, aks 
holda, bu usul xavfsizlikni ta’minlashga yetarli bo’lmaydi. Bunday hollarda to’liq 
variant qo’llaniladi. To’liq xavf tahlilini o’tkazishda quyidagilarni aniqlash 
zarurdir: 
- tahdidning ehtimolligini baholash; 
- resurslarning qiymatini aniqlash; 

5 
- resurslarning zaifligini aniqlash; 
- xavfni baholash. 
Xavf ehtimolligini baholash jarayoni, bu - tarmoq resurslarini va ularning 
infrastrukturasining axborotlarini birgalikda bog’lanishdagi qiymati hamda zaiflik 
tomonlari himoya tarmog’i tizimida axborot xavfining sonli o’lchovini tashqi yangi 
texnologiyalar yoki yangi loyihalar bilan bog’liq ravishda aniqlanishidir. To’liq 
xavfni tahlil etishdan maqsad xavf tavsifini va uning resurslarini aniqlashdir, ya’ni 
MUT axborot xavfsizligini ta’minlashning zaruriy vositasini tanlashdan iborat. 
MUT xavfsizlikni ta’minlash quyidagi xavf ehtimolliklarni baholashni talab etadi: 
- resurslarni identifikatsiyalashni va uning sonli ko’rsatkichlarini baholash; 
- tahdidni baholash; 
- zaiflikni baholash; 
- mavjud va tahmin qilinayotgan axborot ta’minlashdagi vositani baholash; 
- xavf ehtimolligini baholash. 
Xavfni tahlil etish yetarlicha qiyin bo’lgani, katta mehnat talab qilganligi 
uchun xavfni tahlil etishning dasturiy vositalari ishlab chiqilgan. Hozirgi kunda 
sotuvda bir qancha xavfni tahlil qilish uchun mo’ljallangan dasturiy vositalar 
mavjuddir. Hozirda keng qo’llanilayotgan dasturiy vositalardan Kondor + va Grif 
ni ko’rib chiqamiz. Xavfni boshqarishning Kondor+ tizimi Rossiyadagi Digital 
Security komaniyasi mutaxassislarga (AT - boshqaruvchilari, xavfsizlik 
zobitlariga) korxona axborot xavfsizligi siyosatini tekshirishga mo’ljallangan ISO 
17799 standartiga asosan Kondor+ dasturiy mahsulotini yaratdi. Kondor+ asosiy 
tahlil uchun ko’proq mo’ljallangan bo’lib, ikki yuzdan ortiq savollarga ISO 17799 
standartiga asosan mutaxassislar to’liq ma’lumot oladilar. Hisobotda barcha 
xavfsizlik siyosatidagi standartlar ko’rsatiladi.
Bu tizimdan foydalanuvchi hisobotni diagramma ko’rinishida olish mumkin, 
ya’ni bu tizim xavfni ehtimolligini sifat usuli bilan aniqlaydi, ya’ni yuqori, 
o’rtacha, past darajalar bilan. Grif - dasturiy vositasi Rossiyaning Digital Security 
kompaniyasi tomonidan yaratilgan. Axborot xavfsizligida to’liq axborot xavfini 
tahlil etishda Grif dasturiy vositasi qo’llaniladi. Grif yordamida mustaqil tarzda AT 
boshqaruvchisi va tizim ma’muri, kompaniyaning axborot xavfsizligida mas’ul 
shaxs oddiy va oson yo’l bilan xavfni ehtimolligini baholash imkoniyatiga ega 
bo’ladi. Grif xavfni tahlil etish usuli besh bosqichdan iborat: 
- Birinchi bosqichda korxonaning to’liq axborot resurslari aniqlanadi. 
- Ikkinchi bosqichda axborot tizimi uchun qimmatli bo’lgan hamma 
ko’rinishdagi axborotlar kiritiladi. Kirgizilgan guruhning qimmatli 
axboroti 
foydalanuvchi 
tomonidan 
oldin 
ko’rsatilgan 
joyga 
joylashtirilishi kerak. (Server, ishchi stansiyalar va hokazo) har bir 
guruhning qimmatli axborotining zarari ko’rsatiladi. 

6 
- Uchinchi bosqichda barcha ko’rinishdagi foydalanuvchi guruhlar 
aniqlanadi, keyin bu guruhlar qaysi axborot resursidan foydalanishi 
aniqlanadi. 
Oxirida 
qimmatli 
axborotdan 
iborat 
resursdan 
foydalanuvchilarni ko’rinishi (mahalliy va yoki masofaviy) va huquqlari 
(o’qish, yozish, o’chirish) aniqlanadi; 
- To’rtinchi bosqichda himoya vositasini aniqlash uchun so’rov o’tkaziladi. 
Shuningdek, himoya vositasini ta’minlashga ketadigan sarf ham tizimga 
kiritiladi; 
- Tugallanuvchi bosqichda xavfsizlik siyosati savollari ro’yxatiga javob 
berish zarurdir, amalga oshirilayotgan tizim, tizimning himoya darajasini 
baholashga va xavf ehtimolligini baholashga imkoniyat tug’diradi; 
- Bu bosqich mavjud xavf tizimini ishonchli baholash uchun zarurdir; 
Grif dasturiy kompleksining hisobot tizimi 3 qismdan tashkil topgan: 
1) "resurslarning axborot xavfi"; 
2) "xavf va zararning o’zaro bog’liqligi"; 
3) 
uchinchi "axborot tizimidagi mavjud xavf to’g’risida" 

Download 0,58 Mb.