|
Operatsion tizimning himoya vositalari va dasturlari
|
| bet | 98/129 | | Sana | 18.11.2023 | | Hajmi | 4,88 Mb. | | #100808 |
Bog'liq a12b69867f018f785135aa04d3624799 Operatsion tizimlar грифли 100 шт
Xavfsizlikni ta’minlashga tizimli yondashuv
Vosita va harakatlar:
etik-ahloqiy (mamlakatda hisoblash vositalarini tarqatish bilan bog‘liq xatti-harakatlar me’yorlari);
qonuniy (axborotdan foydalanishni tartibga soluvchi qonunlar, hukumat qarorlari va tartiblarni buzganlarga ko‘riladigan choralar);
ma’muriy (axborot xavfsizligini ta’minlashga qaratilgan tashkilot yoki ishlab chiqarish ma’muriyatini qabul qilgan hatti- harakatlar);
psixologik;
jismoniy, fizik (tarqalishdan himoyalash uchun binoni ekranlashtirish, qo‘yilgan apparatni ishchi holatini va unda «juchok» lar borligini tekshirish, tashqi kuzatish vositalari va qurilma, kompyuter bo‘limiga kirishni cheklash va boshqalar);
tarmoqda himoyalash imkonini beruvchi apparat va dasturiy vositalarni o‘rnatish (tarmoq xavfsizligi xizmatlari, tizim himoyasini ta’minlovchilari, misol uchun kirishni nazorat qilish, audit, ma’lumotlarni shifrlash, antivirus himoyasi, autentifikatsiya va avtorizatsiya jarayonlarini, tarmoq trafikini nazorati).
Xavfsizlik siyosati
Xavfsizlik siyosatining asosiy tamoyillari quyidagilar:
Har bir ishchini bajaradigan ish hajmidan kelib chiqib ma’lumotlardan foydalanish darajalarini belgilab berish;
Xavfsizlikni ta’minlashga barchani safarbar qilish;
Ko‘p pog‘onali ximoyalash tizimini ishlatish, barcha pog‘onalarda himoya ishonchliligini bir xil balansda bo‘lishiga e’tibor berish;
Rad etishlar yuz berganda maksimal himoyalash holatiga o‘tuvchi vositalardan foydalanish;
Yagona nazorat-o‘tkazish nuqtasi tamoyili, ya’ni barcha kirish va chiqish trafiklari yagona bitta tarmoq tuguni orqali o‘tishidir. Misol uchun, tarmoqlararo ekran (firewall) orqali o‘tishi;
Yuzaga kelishi mumkin bo‘lgan xavf va uni bartaraf etish uchun zarar darajasidagi balansni saqlash. Hech qanday xavfsizlik tizimi 100 % ma’lumotlar himoyasini kafolatlamaydi. Shunga ko‘ra ko‘riladigan zarar va xavf o‘rtasida balans bo‘lishi lozim.
Internetga chiquvchi (ulangan) tarmoq uchun xavfsizlik siyosatini aniqlashda mutaxassislar masalani ikki qismga ajratishni tavsiya qiladi:
Internet tarmog‘i xizmatlariga kirish imkoniyati siyosatini ishlab chiqish;
Korxona ichki tarmog‘i resurslariga kirish imkoniyati siyosatini ishlab chiqish.
Internet tarmog‘i xizmatlariga kirish imkoniyati siyosatiga quyidagi bandlarni kiritish zarur:
Internet xizmatlari ro‘yxatini tuzib chiqish, ya’ni ichki tarmoq foydalanuvchilar chegaralangan imkoniyatga ega bo‘lishi kerak.
Kirish imkoniyati turi orqali chegaralashni aniqlash, masalan SLIP (Serial Line Internet Protocol) va PPP (Point-to-Point Protocol) protokollarini qo‘llash lozim.
Tashqi internet foydalanuvchilar ichki tarmoqqa kirish imkoniyatini mavjud yoki yo‘qligini aniqlab olish zarur. Agar mavjud bo‘lsa, kimlarga. Ko‘pincha faqat korxona xizmatlarini ishlatishlari uchun ayrimlarga bu imkoniyat beriladi, masalan elektron pochta xizmatlari uchun.
Korxona ichki tarmog‘i resurslariga kirish imkoniyati siyosatini quyidagi ikki tamoyillardan biriga asoslangan bo‘lishi lozim:
Aniq shaklda ruhsat berilmagan barchasiga ta’qiq qo‘yish
ekran yoki marshrutizator orqali qayta ishlash qoidalari aniqlanadi. Birinchi tamoyilga asoslangan himoyani tashkillashtirish yuqori darajadagi himoyalanganlikni beradi, lekin buning natijasida foydalanuvchilarga ko‘pgina noqulayliklar keltirib chiqarishi mumkin, bundan tashqari bu usul tashkilot uchun qimmatga tushadi. Ikkinchi tamoyilga asoslangan tarmoq kam darajadagi himoyalanganlikka ega bo‘ladi, lekin foydalanuvchilar ko‘pgina qulayliklarga ega bo‘lib, tashkilot uchun arzonga tushadi.
Antivirus dasturlar
Tizimni zararli dasturlarning hujumidan himoya qilish uchun antivirus dasturini qo‘llaniladi. Antivirus dasturlarining himoya darajasi odatda tizimda saqlanayotgan ma’lumotlarining muhimligiga mutanosibdir. Masalan, tibbiy ma’lumotlar yuqori darajada himoyalangan bo‘lishi talab etiladi, chunki bu ma’lumotlarda millionlab insonlarning kasallik tarixi saqlanadi. Lekin, talaba yozgan kompyuter dasturlari, ehtimol, bunday yuqori darajadagi xavfsizlikni talab etmaydi.
Viruslarga qarshi qo‘llaniluvchi bunday dastur profilaktik yoki diagnostik yoki ikkalasi ham bo‘lishi mumkin. Profilaktik dasturlar har bir ishlab chiqilgan dastur uchun qiymatlarni asosiy faylga yozib, nazorat summasini hisoblashi mumkin. Keyinchalik, bu dastur bajarilishidan oldin uning nazorat qiymati olingan qiymat bilan taqqoslanadi. Odatda diagnostika dasturi fayl o‘lchamlarini taqqoslaydi (kutilmagan o‘zgarishlar bo‘lmaganida qo‘shilgan kodni tekshirish), nusxalash ko‘rsatmalarini qidiradi va odatiy bo‘lmagan fayllarni qidiradi. Ba’zi bir dasturlar ma’lum ko‘rsatmalarni qidirishi
va dasturlarning bajarilishini kuzatishi mumkin. Ammo shuni esda tutish kerakki, ushbu paketlar sotilgandan ko‘p o‘tmay, tizim buzg‘unchilari ularni oldini olish yo‘llarini izlay boshlaydilar. Demak, eng yangi antivirus dasturi eng yangi viruslarni topish mumkin deyish mumkin. Boshqacha aytganda, eski dastur faqat eski viruslarni topadi.
Mavjud viruslar to‘g‘risida ma’lumot 8.4-jadvalda keltirilgan va ular tizim xavfsizligi bo‘yicha ishlovchi kompaniyalar va davlat idoralari tomonidan taqdim etilgan.
8.4- jadval
|
| |
