|
Axborotni muhofaza qilish usullari va vositalari
|
bet | 4/6 | Sana | 09.01.2024 | Hajmi | 28,68 Kb. | | #132962 |
Bog'liq Ismoilov G’anixo’ja mustaqil ish3. Axborotni muhofaza qilish usullari va vositalari
Axborot xavfsizligi tizimini yaratish muammosi bir-birini to'ldiruvchi ikkita vazifani o'z ichiga oladi:
1) axborot xavfsizligi tizimini ishlab chiqish (uning sintezi);
2) ishlab chiqilgan axborot xavfsizligi tizimini baholash.
Ikkinchi muammo, axborotni himoya qilish tizimi ushbu tizimlarga qo'yiladigan talablar to'plamiga mos kelishini aniqlash uchun uning texnik tavsiflarini tahlil qilish yo'li bilan hal qilinadi. Hozirgi vaqtda bu vazifa deyarli faqat mutaxassislar tomonidan axborot xavfsizligi vositalarini sertifikatlash va uni amalga oshirish jarayonida axborot xavfsizligi tizimini sertifikatlash orqali hal qilinmoqda.
Xavfsizlik mexanizmlarining asosini tashkil etuvchi zamonaviy axborot xavfsizligi usullarining asosiy mazmunini ko'rib chiqamiz.
To'siqlar - bu tajovuzkorning himoyalangan ma'lumotlarga (uskunalar, saqlash vositalari va boshqalar) yo'lini jismoniy blokirovka qilish usullari.
Kirish nazorati - bu kompyuter axborot tizimining barcha resurslaridan (ma'lumotlar bazasi elementlari, dasturiy va texnik vositalar) foydalanishni tartibga solish orqali axborotni himoya qilish usuli. Kirish nazorati quyidagi xavfsizlik xususiyatlarini o'z ichiga oladi:
foydalanuvchilarni, xodimlarni va tizim resurslarini identifikatsiya qilish (har bir ob'ektga shaxsiy identifikatorni belgilash);
ob'ekt yoki sub'ektni u taqdim etgan identifikator tomonidan identifikatsiya qilish (autentifikatsiya qilish);
vakolatni tekshirish (hafta kuni, kun vaqti, so'ralgan resurslar va tartiblarning belgilangan qoidalarga muvofiqligini tekshirish);
ruxsat berish va belgilangan qoidalar doirasida mehnat sharoitlarini yaratish;
himoyalangan resurslarga so'rovlarni ro'yxatga olish (ro'yxatga olish);
ruxsatsiz harakatlarga urinish holatlarida ro'yxatga olish (signalizatsiya, o'chirish, ishni kechiktirish, so'rovni rad etish).
Maskalash axborotni kriptografik tarzda yashirish orqali himoya qilish usulidir. Bu usul xorijda ham axborotni qayta ishlash va saqlashda, shu jumladan floppi disklarda ham keng qo'llaniladi. Shaharlararo aloqa kanallari orqali ma'lumot uzatishda bu usul yagona ishonchli hisoblanadi.
Tartibga solish - bu himoyalangan ma'lumotlarni avtomatlashtirilgan qayta ishlash, saqlash va uzatish uchun sharoit yaratadigan axborotni himoya qilish usuli bo'lib, unga ruxsatsiz kirish ehtimoli minimallashtiriladi.
Majburlash - bu foydalanuvchilar va tizim xodimlarini moddiy, ma'muriy yoki jinoiy javobgarlik tahdidi ostida himoyalangan ma'lumotlarni qayta ishlash, uzatish va ulardan foydalanish qoidalariga rioya qilishga majburlanadigan himoya usuli.
Inducement - foydalanuvchi va tizim xodimlarini belgilangan axloqiy va axloqiy me'yorlarga (tartibga solinadigan va yozilmagan) rioya qilish orqali belgilangan tartibni buzmaslikka undaydigan himoya usuli. [12, 325-bet]
Xavfsizlikni ta'minlashning ko'rib chiqilayotgan usullari amaliyotda texnik, dasturiy ta'minot, tashkiliy, qonunchilik va ma'naviy-axloqiy kabi turli xil himoya vositalaridan foydalanish orqali amalga oshiriladi. Xavfsizlik mexanizmini yaratishda foydalaniladigan asosiy himoya vositalariga quyidagilar kiradi:
Texnik vositalar elektr, elektromexanik va elektron qurilmalar shaklida sotiladi. Texnik vositalarning butun majmuasi apparat va jismoniy bo'linadi.
Uskuna deganda , odatda , standart interfeys orqali o'xshash asbob-uskunalar bilan bog'langan uskunalar yoki qurilmalar tushuniladi . Masalan, ma'lumotlarga kirishni aniqlash va cheklash tizimi (parollar, yozish kodlari va turli kartalardagi boshqa ma'lumotlar orqali).
Jismoniy vositalar avtonom qurilmalar va tizimlar shaklida amalga oshiriladi. Masalan, jihozlar joylashgan eshiklardagi qulflar, derazalardagi panjaralar, uzluksiz quvvat manbalari, elektromexanik xavfsizlik signalizatsiya uskunalari.
Dasturiy vositalar - bu axborot xavfsizligi funktsiyalarini bajarish uchun maxsus ishlab chiqilgan dasturiy ta'minot. Ushbu vositalar guruhi quyidagilarni o'z ichiga oladi: shifrlash mexanizmi (kriptografiya - bu noyob raqam yoki bit ketma-ketligi bilan qo'zg'atiladigan maxsus algoritm, odatda shifrlash kaliti deb ataladi; keyin shifrlangan matn aloqa kanallari orqali uzatiladi va qabul qiluvchi shifrni ochish uchun o'z kalitiga ega bo'ladi. ma'lumotlar), raqamli imzo mexanizmi, kirishni boshqarish mexanizmlari, ma'lumotlar yaxlitligini ta'minlash mexanizmlari, rejalashtirish mexanizmlari, marshrutni boshqarish mexanizmlari, arbitraj mexanizmlari, virusga qarshi dasturlar, arxivlash dasturlari (masalan, zip, rar, arj va boshqalar), axborotni kiritish va chiqarishni himoya qilish va boshqalar.
Tashkiliy himoya vositalari - axborot xavfsizligini ta'minlash uchun kompyuter texnologiyalari va telekommunikatsiya uskunalarini yaratish va ulardan foydalanish jarayonida amalga oshiriladigan tashkiliy, texnik va tashkiliy-huquqiy tadbirlar. Tashkiliy chora-tadbirlar asbob-uskunalarning barcha tarkibiy elementlarini hayot aylanish jarayonining barcha bosqichlarida (binolarni qurish, bank uchun kompyuter axborot tizimini loyihalash, uskunalarni o'rnatish va ishga tushirish, foydalanish, ishlatish) qamrab oladi.
Axloqiy va axloqiy himoya vositalari jamiyatda tarqalgan kompyuter texnologiyalari va kommunikatsiyalari sifatida an'anaviy tarzda ishlab chiqilgan yoki ishlab chiqilayotgan barcha turdagi normalar shaklida amalga oshiriladi. Ushbu me'yorlar asosan qonunchilik choralari sifatida majburiy emas, lekin ularga rioya qilmaslik odatda shaxsning obro'si va obro'sini yo'qotishiga olib keladi. Bunday standartlarning eng muhim namunasi AQSh Kompyuter foydalanuvchilari assotsiatsiyasi a'zolari uchun kasbiy xulq-atvor kodeksidir.
Qonunchilikni himoya qilish vositalari mamlakatning qonun hujjatlari bilan belgilanadi, ular cheklangan axborotdan foydalanish, qayta ishlash va uzatish qoidalarini tartibga soladi va ushbu qoidalarni buzganlik uchun jazo choralarini belgilaydi. [13, 312-bet]
Barcha ko'rib chiqilgan himoya vositalari rasmiy (odamning bevosita ishtirokisiz himoya funktsiyalarini qat'iy belgilangan tartibda bajaradi) va norasmiy (odamning maqsadli faoliyati bilan belgilanadigan yoki ushbu faoliyatni tartibga soluvchi) bo'linadi.
|
| |