|
Ахборот ҳимоясининг стратегияси ва архитектураси
|
| bet | 12/80 | | Sana | 01.11.2023 | | Hajmi | 2 Mb. | | #92503 |
Bog'liq 3. АХ Маьруза матни Work and studies, phpP86yIn Impuls-2, 7PNucLDhJlsHXBHzHmYRy1Pfo1a52KVVqv90Nd5M (3), 6-sinf Mahliyo, 1-topshiriq Eldor, Elmurodov Bahron 105-g. 1-labarotoriya, @talim markazi 3- sinf 1- chorak Ona tili, 12.Решение специализированных задач с помощью прикладной программы MathCad, 4-Ma'ruzaАхборот ҳимоясининг стратегияси ва архитектураси
Ахборот хавфсизлиги стратегияси ва ҳимоя тизими архитектураси (3.2-расм) ахборот хавфсизлиги концепцияси асосида ишлаб чиқилади.
Ахборот хавфсизлиги бўйича тадбирлар комплексининг асосини ахборот ҳимоясининг стратегияси ташкил этиши лозим. Унда ишончли ҳимоя тизимини қуриш учун зарурий мақсадлар, мезонлар, принқиплар ва муолажалар аниқланади. Яхши ишлаб чиқилган стратегияда нафақат ҳимоя да-ражаси, раҳналарни қидириш, брандмауэрлар ёки proxy-серверлар ўрнатиладиган жой ва ҳ. ўз аксини топиши лозим, балки ишончли ҳимояни кафолатлаш учун уларни ишлатиш муолажалари ва усуллари ҳам аниқланиши лозим.
Ахборот ҳимояси умумий стратегиясининг муҳим хусусияти хавфсизлик тизимини тадқиқлашдир. Иккита асосий йўналишни ажратиш мумкин:
ҳимоя воситаларининг таҳлили;
хужум бўлганини аниқлаш.
Ахборот хавфсизлигини таъминлаш иерархиясидаги иккинчи масала сиёсатни аниқлашдир. Унинг мазмуни энг рақионал воситалар ва ресурслар, кўрилаётган масала мақсади ва унга ёндашиш ташкил этади. ҳимоя сиёсатиумумий ҳужжат бўлиб, унда фойдаланиш қоидалари санаб ўтилади, сиёсатни амалга ошириш йўллари аниқланади ва ҳимоя муҳитининг базавий архитектураси тавсифланади. Бу ҳужжат матннинг бир нечта саҳифаларидан иборат бўлиб, тармоқ физик архитектурасини шакллантира-ди, ундаги ахборот эса ҳимоя маҳсулотини танлашни аниқлайди.
Ахборот-коммуникацион тизимлар ва тармоқлар хавфсизлигига
қўйиладиган талаблар
Қўйида Россия Федарақиясида ишлаб чиқилган компьютер тармоқларида ахборотни ҳимоялаш соҳасига тааллуқли ҳужжатлар хусусида сўз юритилади. Ҳужжатларда қуйилган талаблар давлат секторида ёки тар-кибида давлат сири бўлган ахборотни ишловчи тижорат ташкилотларида бажарилиши шарт. Бошқа тижорат тузилмалар учун ҳужжатлар тавсия ха-рактерига эга.
Ҳужжатлардан бири ахборотдан рухсатсиз фойдаланишдан ҳимоялаш бўйича талабларни акс эттиради ва "Автоматлаштирилган тизимлар. Ахборотдан рухсатсиз фойдаланишдан ҳимоялаш. Автоматлаштирилган тизим-ларнинг туркумланиши ва ахборотни ҳимоялаш бўйича талаблар" деб номланади.
Бу ҳужжатда хавфсизликнинг исталган даражасига эришиш бўйича асосланган чораларни ишлаб чиқиш ва қўллаш мақсадида автоматлаштирилган тизимларнинг ахборотни ҳимоялаш нуқтаи назаридан ишлаши шароитлари бўйича туркумланиши келтирилган. Ҳар бир ҳимоялаш бўйича маълум минимал талаблар мажмуи орқали характерланувчи ҳимояланишнинг тўққизта синфи белгиланади (3.1-жадвал).
Синфлар ахборот ишланиши хусусиятлари билан бир-биридан фарқланувчи учта гуруҳга бўлинади. Ҳар бир гуруҳ ичида ахборотнинг қийматлигига (конфиденциаллигига) боғлиқ ҳолда ҳимоя бўйича талаблар иерархияси ва, демак, ҳимояланиш синфлари сақланади. Ҳар бир гуруҳ кўрсаткичларини, охиргисидан бошлаб кўриб чиқамиз.
Учинчи гуруҳ бир хил конфиденциаллик даражасига эга бўлган элтувчиларда жойлаштирилган барча ахборотдан фойдаланувчи бита фойдаланувчи ишлайдиган тизимлардан иборат. Гурухда иккита - 3Б ва 3А синфлари мавжуд.
Иккинчи гуруҳ ҳар хил конфиденциаллик даражасига эга бўлган иш-ланувчи ва/ёки элтувчиларда жойлаштирилган барча ахборотдан фойдаланишга бир хил хуқуқли фойдаланувчилари бўлган тизимлардан иборат. Гуруҳда иккита - 2Б ва 2А синфлари мавжуд.
Биринчи гуруҳ кўпчилик фойдаланувчи тизимлардан иборат бўлиб, уларда бир вақтнинг ўзида конфиденциаллик даражаси турли ахборот ишланади ва/ёки сақланади. Гурухда бешта -1Д, 1Г, 1В, 1Б ва 1А синфлари мавжуд.
Умумий ҳолда ҳимоялаш тадбирлари 4 та қисм тизимни ўз ичига ола-ди:
фойдаланишни бошқариш;
рўйхатга ва ҳисобга олиш;
криптографик;
яхлитликни таъминлаш.
Ҳисоблаш техникаси воситаларини рухсатсиз фойдаланишдан ҳимояланиш кўрсаткичлари "Ҳисоблаш техникаси воситалари. Ахборотни рухсатсиз фойдаланишдан ҳимоялаш. Ҳимоялаш кўрсаткичлари" деб аталувчи ҳужжатда келтирилган. Унда ахборотдан рухсатсиз фойдаланишдан ҳимояланишнинг 7 синфи аниқланган. Энг пастки синф - еттинчи, энг юқори синф - биринчи. Ҳар бир синф ҳимояланиш талабларини олдинги-сидан мерос қилиб олади. Ҳимоянинг амалга оширилган моделлари ва уларни текшириш ишончлилигига боғлиқ ҳолда синфлар тўртта гуруҳга ажратилади.
Биринчи гурухда фақат еттинчи синф бўлади (минимал ҳимояланиш).
Иккинчи гуруҳ танланадиган ҳимоя билан характерланиб олтинчи ва бешинчи синфларни ўз ичига олади. Танланувчи ҳимоя номманом айтилган объектларнинг тизимнинг номманом айтилган объектлардан фойдаланишни кўзда тутади. Бунда ҳар бир "субъект-объект" жуфтлиги учун фойдаланишнинг рухсат этилган турлари аниқланиши шарт. Фойдаланиш назорати ҳар бир объектга ва ҳар бир субъектга қўлланилади.
Учинчи гуруҳ мухтор ҳуқуқли ҳимоя билан характерланиб, тўртинчи, учинчи ва иккинчи синфларни ўз ичига олади. Мухтор хуқуқли ҳимоя ти-зимнинг ҳар бир субъект ва объектига, унинг мос иерархиядаги ўрнини кўрсаатувчи туркумлаш белгисини бериш тизимдан фойдаланувчи ёки махсус ажратилган субъект томонидан амалга оширилади. Ушбу ҳуқуқга кирув-чи синфлардан талаб қилинадиган нарса фойдаланишнинг диспетчерини (reference monitor—ҳаволалар монитори) амалга оширилиши.
Фойдаланиш назорати барча объектларга нисбатан ҳар қандай субъект томонидан очиқ ва яширин фойдаланишда амалга оширилиши шарт. Фойдаланишга рухсат бериш фақат танланадиган ва мухтор хуқуқли қоидаларнинг биргаликда рухсати бўлгандагина амалга оширилиши мумкин.
Тўртинчи гуруҳ тасдиқланган ҳимоя билан характерланиб фақат би-ринчи синфни ўз ичига олади.
Тизим ҳимояланиш синфини олиши учун қуйидагиларга эга бўлиши лозим:
тизим бўйича маъмур қўлланмаси;
фойдаланувчи қўлланмаси;
тестлаш ва конструкторлик хужжатлар.
Юқорида кўриб ўтилганидек, ҳозирда компьютер жиноятчилиги жуда ҳам турли-туман. Бу компьютердаги ахборотдан рухсатсиз фойдаланиш, дастурий таъминотга мантиқий бомбаларни киритиш, компьютер вирусла-рини ишлаб чиқиш ва тарқатиш, компьютер ахборотини ўғирлаш, дастурий ҳисоб комплексларини ишлаб чиқишда, қуришда ва эксплуатациясида палапартишлик.
Ахборот хавфсизлигининг бевосита таъминловчи, компьютер жиноятчилигининг олдини олувчи барча чораларни қуйидагиларга ажратиш мумкин:
ҳуқуқий;
ташкилий-маъмурий;
инженер-техник.
Ҳуқуқий чораларга компьютер жиноятчилиги учун жавобгарликни белгиловчи меъёрларни ишлаб чиқиш, дастурчиларнинг муаллифлик ҳуқуқини ҳимоялаш, жиноий ва фуқаролик қонунчилигини ҳамда суд жараёнини такомиллаштириш киради. Уларга яна компьютер тизимларини яратувчи устидан жамоатчилик назорати масалалари ҳамда, агар компьютер тизимларининг битимга келган мамлакатларнинг ҳарбий, иқтисодий ва иж-тимоий жиҳатларига таъсири бўлса, чеклашлар бўйича мос ҳалқаро шарт-номаларни қабул қилиш киради. Фақат охирги йилларда компьютер жиноятчиликларига ҳуқуқий кураш муаммолари бўйича ишлар пайдо бўлди.
Ташкилий-маъмурий чораларга компьютер тизимларини қўриқлаш, ходимларни танлаш, махсус муҳим ишларни бир киши томонидан бажарилиши ҳолларига йўл қўймаслик, марказ ишдан чиққанида унинг ишга лаёқатлигини тиклаш режасининг мавжудлиги, барча фойдаланувчилардан (юқори раҳбарлар ҳам бунга киради) ҳимояланиш воситаларининг универсаллиги, марказ хавфсизлигини таъминлашга мутасадди шахсларга жавоб-гарликни юклаш, марказ жойланадиган жойни танлаш ва ҳ. киради.
Инженер-техник чораларга компьютер тизимидан рухсатсиз фойдаланишдан ҳимоялашни, муҳим компьютер тизимларни резервлаш, ўғирлаш ва диверсиядан ҳимояланишни таъминлаш резерв электр манбаи, хавфсизликнинг махсус дастурий ва аппарат воситаларини ишлаб чиқиш ва амалга ошириш ва ҳ. киради.
Назорат учун саволлар.
Ахборотни ҳимоялаш стандартлар ва уни амалга ошириш босқичлари.
Ахборот ҳимоясининг спецификациялар ва архитектураси.
Ахборот хавфсизлиги стандартлар нимани билдиради?
Ахборот хавфсизлигининг спецификациялар қуришда нималарга эътибор берилад?
|
| |
