|
Тошкент ахборот технологиялари университети фарғона филиали “ахборот технологиялари” кафедраси ахборот хавфсизлиги
|
| bet | 18/80 | | Sana | 01.11.2023 | | Hajmi | 2 Mb. | | #92503 |
Bog'liq 3. АХ Маьруза матни Work and studies, phpP86yIn Impuls-2, 7PNucLDhJlsHXBHzHmYRy1Pfo1a52KVVqv90Nd5M (3), 6-sinf Mahliyo, 1-topshiriq Eldor, Elmurodov Bahron 105-g. 1-labarotoriya, @talim markazi 3- sinf 1- chorak Ona tili, 12.Решение специализированных задач с помощью прикладной программы MathCad, 4-Ma'ruzaНазорат учун саволлар.
Ахборот хавфсизлиги соҳасида хуқуқий бошқариш.
Ахборот хавфсизлигининг ҳуқуқий таъминоти.
Ахборот хавфсизлигининг ташкилий тадбирларига нималар киради?
Ахборотни ҳимоя қилишнинг ташкилий чораларида нималар кўзда тутилган?
8 – МАЬРУЗА. Ахборот хавфсизлиги бўйича стандартлар ва спецификациялар.
Режа:
Ахборот хавфсизлиги бўйича стандартлар.
Ахборот хавфсизлиги бўйича спецификациялар.
Маълумотларни криптографик муҳофазаси.
Ахборот хавфсизлиги сохасида мутахассислар ўз фаолиятларида мос стандартлар ва снеқификақияларни четлаб ўташолмайдилар. Бунга сабаб, биринчидан стандартлар ва спецификациялар - аввало ахборот хавфсизли- гининг муолажавий ва дастурий-техник даражалари бўйича билимларини тўплаш шаклларидан бири. Уларда малакали мутахассислар томонидан ишлаб чиқилган, тасдиқланган юқори сифатли ечимлар ва методологиялар қайд этилган. Иккинчидан, стандартлар ва спецификациялар аппарат дастурий тизимлар ва уларнинг компонентларининг ўзаро қўшила олишлигини таъминловчи асосий восита хисобланади. (Intemet-уюшмада бу восита хақиқатдан самарали ишламоқда).
Стандартлар ва спецификацияларнинг бир-биридан жиддий фарқланувчи иккита гурухини ажратиш мумкин:
• ахборот тизимларини ва хавфсизлик талаблари бўйича химоя воситаларини баҳолаш ва туркумлаш учун аталган бахолаш стандартлари;
• химоя воситалари ва усулларини амалга ошириш ва улардан фойдаланишнинг турли жихатларини регламентловчи спецификациялар.
Бу гурухлар маълумки, ихтилофга бормайдилар, балки бир-бирини тўлирадилар. Баҳолаш стандартлари ташкилий ва архитектуравий специфи-кақиялар вазифасини ўтаган холда ахборот тизимларининг ахборот хавфсизлиги нуқтаи назаридан мухим бўлган тушунчалари ва жихатларини тавсифлайди. Спецификациялар эса архитектура белгилаган ахборот тизимини қандай курит лозимлигини ва ташкилий талабларни қандай қондирилишини аниқлайди.
Халқаро эътирофни қозонган ва ахборот хавфсизлиги сохасида кейинги ишланмаларда жуда кучли таъсир кўрсатган биринчи бахолаш стадарти АҚШ мудофаа вазирлигининг «Тўқсариқ китоб» (муқованинг ранги бўйича) деб аталувчи «Ишончли компьютер тизимларини бахолаш мезонлари» (Department of Defeuse Trusted Computer System Evaliation Criteria, TCSEC) стандарти бўлди. Муболағасиз тасдиқлаш мумкинки, «Тўқсариқ китоб»и ахборот хавфсизлигининг тушунчалар негизини ифодалайди. Ундаги тушунчаларнинг санаб ўтишнинг ўзи етарли: хавфсиз ва ишончли тизимлар, хавфсизлик сиёсати, кафолатлик даражаси, хисобкитоблилиги, ишончли ҳисоблаш асоси, мурожаатлар монитори, хавфсизликнинг ядроси ва периметри.
«Тўқсарик китоб»дан сўнг чиқарилган хужжатлардан бири «Тўқсарик китоб»нинг тармоқ конфигурақиллари учун изохи» (Trusted Network Interpretation) энг муҳим хужжат ҳисобланади. Бу хужжат икки кисмдан иборат. Биринчи қисм изохнинг ўзига бағишланган бўлса, иккинчи қисмида ўзига хос ёки тармоқ конфигурақиялари учун айниқса муҳим бўлган хавфсизлик сервислари тавсифланади. Биринчи қисмга киритилган энг муҳим тушунча лардан бири тармоқдаги ишончли ҳисоблаш асоси. Муҳим жиҳат-тармоқ конфигурақияларининг динамиклиги. Ҳимоялаш механизмлари орасида конфиденциалликлик ва яхлитликни таъминловчи криптография ажратнлган. Фойдаланувчанлик масалалари, уни таъминлашдаги архитектуравий принқипларнинг шакллантирнлиши ўз вақти учун тартибли ёндашиши бўлди.
Тақсимланган ахборот тизимларини обьектга мўлжалланган тарзда коммуникацияларни криптографик ҳимоялаш бнлан биргаликда декопозициялашнинг назарий асосини мурожаатлар мониторини фрагментлашнинг корректлиги шартининг етарлнлигини айтиб ўтиш лозим.
Баҳолаш стандартларидан яна бири «Европа мамлакатларининг уйгунлаштирилган мезонлари»да ахборот тизими ишлаши лозим бўлган шароитларга априор шартлар йўқ. Фараз қнлинадики, аввал баҳолаш мақсади ифодаланади, сўнгра сертификақиялаш органи бу мақсадга қанчалик тўлиқ эришилишини, яъни, муайян вазиятда хавфсизликнинг ар- хитектураси ва амалга оширилиши механизмларининг қанчалик корректлигини ва самаралилигини аниқлайди. Баҳолаш мақсадини ифодалашни енгиллаштириш ниятида стандартда хукумат ва тижорат тизимларига хос функқионналликнинг ўнта тахминий синфлари тавсифланган.
Ушбу стандартда ахборот технологиялар тизимлари ва махсулотлари ўртасидаги фарқ таъкидланади, аммо талабларини унификақиялаш ниятида ягона баҳолаш объектқ тушунчаси киритилади. Стандартда хавфсизлик функциялари (сервислари) ва уларни амалга оширувчи механизмлар орасида фарқнинг кўрсатилиши ҳамда кафолатланишнинг икки жиҳати хавфсизлик воситаларининг самарадорлиги ва корректлигининг ажратилиши муҳим ҳисобланади. Баҳолаш стандартлари гурухига ахборот хавфсизлигининг муайян, аммо мухим ва мураккаб жихатини регламентловчи АҚШнинг «Криптографик модуллар учун хавфсизлик талаблари" Федерал стандарти ҳамда «Ахборот технологиялар хавфсизлигини бахоловчи мезонлар» халқаро стандарти тааллуқли.
Техник спецификациялар орасида биринчи ўринга, сўзсиз, Х800 «Очик тизимлар ўзаро ҳаракати учун хавфсизлик архитектураси» хужжатини қуйиш лозим. Бу хужжатда хавфсизликнинг энг мухим тармоқ сервислари ажратилган: аутентификация, фойдаланишни бошқариш, маълумотларни конфиденциаллиги ва ёки яхлитлигини таъминлаш, ҳамда қилинган ҳаракатдан тонишнинг мумкин эмаслиги. Сервисларни амалга ошириш учун хавфсизликнинг қуйидаги тармоқ механизмлари ва уларнинг комбинақиялари кўзда тутилган: шифрлаш, электрон рақамли имзо, фойдаланишни бошқариш, маълумотлар яхлитлигининг назорати, аутентификация, трафикни тўлдириш, маршрутлашни бошқариш, нотаризақия. Хавфсизликнинг сервислари ва механизмлари амалга оширилувчи етти сатҳли эталон моделининг сатҳлари танланган. Нихоят, тақсимланган конфигурақиялар учун хавфсизлик воситаларининг маъмурлаш масалалари батафсил кўриб чикилган.
Internett - уюшманинг ЯҒС 1510 «Аутентификациянинг тармоқ сервери Kerberos (VS)» спецификацияси хусусий, аммо мухим ва долзарб муаммога турли тақсимланган мухитда тармоққа ягона кириш концепциясини мададлаган ҳолда аутентификациялашга тегишли.
Kerberos аутентификациялаш сервери ишончли учинчи тараф бўлиб, хизмат курсатилувчи субьектларнинг махфий калитларига эга ва уларга ҳақиқийликнинг жуфтлашиб текширишда ёрдам беради. Kerberosнинг мижоз компонентларининг аксарият замонавий операцион тизимларда мавжудлиги унинг канчалик мухим эканлигидан далолат беради.
IPsec техник спецификацияси тармоқ сатҳида конфиденциаллик ва яхлитлик воситаларининг тўлиқ тўпламини тавсифланган ҳолда, муболағасиз фундаментал аҳамиятга эга. IPsec асосида юқорироқ сатҳ (татбиқий сатҳга қадар) протоколларини химоялаш механизми хамда хавфсизликнинг тугалланган воситалари, хусусан вертуал хусусий тармоқлар қурилади. Албатта IPsec криптографик механизмларига ва калит инфратузнлмаларига таянади.
Транспорт сатҳи хавфсизлиги ва сигналлари (Transport Layer Security, TLS) хам шундай характерланади. TLS спецификацияси турли вазифаларни бажарувчи кўпгина дастурий махсулотларда ишлатнлувчи оммавий Secure Socket Layer (SSL) протоколини ривожлантиради ва ойдинлаштиради.
Юқорида эслатиб ўтилган инфратузилма нуқтаи назаридан Х.500 «Директория хизмати: концепциялар, моделлар ва серверлар обзори» (The Directory: Overview of consepts, models and services) ва Х.509 «Директория хизмати: сертификатлар, очиқ калитлар ва атрибутлар каркаслари» (The Directory: Pubbickey and attributc sertificate framworks) тавсиялари жуда муҳим ҳисобланади. Х.509 тавсияларида очиқ калитлар ва атрибутлар яъни очиқ калитлар инфратузилмаси ва имтиёзларни бошқаришнинг базавий элементлари сертификатларининг формати тавсифланган.
Маълумки, ахборот хавфсизлигини таъминлаш компелкс муаммо бўлиб, қонуний, маъмурий, муолажавий ва дастурий-техник сатҳларда чораларни келишнлган ҳолда кўришни талаб этади.
Маъмурий сатҳнинг базавий хужжати ташкнлот хавфсизлиги сиёсатини ишлаб чиқишда ва амалга оширишда Internett - уюшманинг «Ташкилот ахборот хавфсизлиги бўйича қўлланма»си (Site Security Handbook) наъмунали кўмакчи вазифасини ўташи мумкин. Унда хавфсизлик сиёсати муолажаларини шакллантирилишининг амалий жиҳатлари ёритилади, маъмурий ва муолажавий сатҳларнинг асосий тушунчалари изохланади, тавсия этувчи харакатларнинг сабаблари кўрсатилганган, хавф-хатарлар тахли- ли, ахборот хавфсизлигининг бузилишига муносабат ва бузилиш бартараф этилганидан кейинги харакат мавзуларига тўхтаб ўтилган.
«Ахборот химояси бузилишига қандай муносабат билдириш лозим» (Expections for Computer Security Incident Response) тавсиясида юқорида келтирилган масалалардан ташқари фойдали ахборот ресурсларига хаволаларни хамда муолажавий даражадаги амалий маслахатларни топиш мумкин.
Корпоратив ахборот тизимини ривожлантиришда ва қайта тузишда «Internett-хизмат билан таъминловчини қандай танлаш лозим» (Site Security Handbook Addendum for ISPs) тавсияси сўзсиз фойдалидир. Биринчи галда унинг қоидаларига ташкилий ва архитектуравий химоялашни шакллантириш жараёнида риоя қилиш лозим.
Британия стандарти BS 7799 «Ахборот хавфсизлигини бошқариш. Амалий қоидалар» (Code of practice for information security managment) ахборот хавфсизлигига жавобгар ташкилот рахбарлари учун фойдали ҳисобланади. Бу стандарт жиддий ўзгартиришсиз ISO/IEC 17799 халқаро стандартга кўчирилган.
Бу борада мустақил диёримиз Ўзбекистон Республикасида аҳамиятга молик бўлган улкан ишлар олиб борилмоқда. Бунга мисол тариқасида Ўзбекистон алоқа ва ахборотлаштириш агентлигининг илмий-техник ва маркетинг тадқиқотлари маркази томонидан ишлаб чиқилган O’z DSt 1092:2005 "Ахборот технологияси.
|
| |
