Tashkilot lokal va virtual tarmoqlarida axborotni himoyalashning

Download 1,79 Mb. Pdf ko'rish
bet	44/72
Sana	13.06.2024
Hajmi	1,79 Mb.
	#263182

1 ... 40 41 42 43 44 45 46 47 ... 72

Bog'liq
Elektron hukumat

2. Tashkilot lokal va virtual tarmoqlarida axborotni himoyalashning
zamonaviy usullari
Turli xil strukturalarni boshqaruvchi zamonaviy tizimlar tashkiliy-texnik
(inson-mashina) tipidagi tizimlar turkumiga kiradi. Ular bir biri bilan bog’liq va
kelishilgan texnik elementlar(vositalar, aloqa komplekslari va avtomatlashtirish)
sifatida, kelishilgan harakatlarni amalga oshiruvchi mansabdor shaxslarning
iyerarxik tuzilishiga o’xshaydi.
Bu kabi tizimlarda biriktirilgan bir qator quyidagicha shakllantirilgan
maxsus afzalliklari mavjud:
-
har bir tizim yo’naltirilgan maqsadiga qarab yuqori darajadagi qaltis
vaziyatlarda xizmat qo’rsatishi kerak aks holda ko’ngilsiz oqibatlarga aniqrog’i
moliyaviy faktorlar bilan bog’liq muammolarni keltirib chiqarishi mumkin;
-
zamonaviy va foydali axborot-xisob komlekslari taqsimlangan ilovalarda
aniq texnologiyalar tamoyili asosida quriladi;
-
texnologiya dasturiy vositalarning maqsadi va foydalanishda xavfsizligini
to’liq tasavvur qila oladigan aniq avtorlik kollektivlari tomonidan ishlab
chiqiladi, shuning uchun ko’pgina texnologiyalar bir qator tahdid va kamchiliklar
mexanizmini o’zida mujassamlagan;
-
xavfsizlikni ta’minlashning mustaxkam mexanizmlari aniqlangan xafv va
kamchiliklar asosida emas, balki yangi tahdidlarni aniqlashi va bartaraf etish
bilan bog’liq holda qurilishi kerak;
Kompyuter tarmoqlarida ma’lumotlarni xavfsiz uzatishda hosil bo’ladigan
muammolarni quyidagi to’rt turga ajratish mumkin:
-
tarmoq yordamida hisoblash tizimlari resurslaridan ruxsat etilmagan
foydalanish;
-
ma’lumotlarni ushlab qolinishi, bunda ma’lumot yaxlitligi saqlanadi lekin
konfidensiallik yo’qoladi;
- malumotlar modifikasiyasi, bunda ma’lumot qisman o’zgartiriladi yoki
butunlay almashtiriladi va qabul qiluvchiga jo’natiladi;
- ma’lumotni muallifiini o’zgartirish. Bu muammo jiddiy oqibatlarni keltirib
chiqarishi mumkin. Misol uchun, begona shaxs sizning nomingizdan xabar
jo’natishi mumkin(aldovning bu turi SPUFFING deb ataladi) yoki Web server

79
o’zini elektron magazin deb e’lon qiladi va buyurtmalar oladi, kredit kartalari
nomerlarini qabul qiladi va xech qanday xizmat ko’rsatmaydi.
Malumotlarni modifikasiyalashdan va ulardan ruxsatsiz foydalanishdan
himoyalash o’z oldiga aniq bir maqsadni qo’yadi, ya’ni saqlanayotgan va qayta
ishlanayotgan ma’lumotlarni sezilarli darajada moliyaviy, moddiy va nomoddiy
zarar keltirishi mumkin bo’lgan xar qanday o’g’irlanishlardan himoyalaydi.
Har xil himoya tizimlaridan keladigan axborotlarni yig’ish va tahlillash
jarayonlarini avtomatlashtira oladigan, xavfsizlik buzilishi bilan bog’liq bo’lgan
holatlarga munosabat bildiradigan yechimlarni qabul qilish samarasini
oshiradigan maxsus monitoring tizimlarini ishlatish tavsiya etiladi. G’arb
terminologiyasida monitoring tizimi qisqartmasi SIM (Security Information
Management) yoki SIEM (Security Information and Event Management)ni
bildiradi.
Monitoring tizimi o’z ichiga quyidagi tarkibiy qismlarni oladi:
-
har xil himoya vositalaridan keladigan ma’lumotlarni yig’ishga
mo’ljallangan monitoring agentlari;
-
agentlardan keladigan xavfsizlik holatlari haqidagi ma’lumotlarni markaziy
qayta ishlashni ta’minlaydigan holatlar serveri. Qayta ishlash xavfsizlik
adminstratori tomonidan o’rnatilgan qoidalar asosida amalga oshiriladi;
-
tizim ishlashi hamda agentlardan olingan ma’lumotlar haqidagi natijalarni
o’zida saqlaydigan ma’lumotlar ombori;
-
tizim ishi natijalarini real vaqt oralig’ida kuzatish hamda uning
paramaterlarini boshqarishga imkon beradigan tizimni boshqarish konsoli.
Axborot xavfsizligi monitoringi tizimining strukturasi 6.1-rasmda
keltirilgan.

Rasm.6.1. Axborot xavfsizligi monitoringi tizimi strukturasi

80
Hozirgi kunda keng tarqalgan axborot xavfsizligi holatlarining monitoringi
tijorat tizimlariga quyidagilarni keltirish mumkin: Arc Sight, Cisco MARS, RSA
Envision, Net Forensics, Net IQ, Symantec, va b. Aytib o’tish lozimki, tijorat
turidan tashqari ochiq kodli bepul monitoring tizimlari ham mavjud. Bunday
tizimlarga misol qilib Prelude Universal SIM mahsulotini keltirishimiz mumkin.
Lokal va virtual tarmoqlarda axborot himoyalanganligini hamda tarmoq
uzellarida axborotlarni himoyalab saqlashni ta’minlovchi dasturiy maxsulotlar
quyidagilar hisoblanadi: E-Hujjat elektron hujjat almashish tizimi, Ye-XAT
himoyalangan elektron pochta tizimi, HIMFAYL fayllarni himoyalab saqlash.

Download 1,79 Mb.

1 ... 40 41 42 43 44 45 46 47 ... 72

Download 1,79 Mb.

Pdf ko'rish