Xavfsizligi

2
1- MA’RUZA.TARMOQLARNING DASTURIY TA’MINOTI
XAVFSIZLIGI 
Tizimlar va tarmoqlarda axborot xavfsizligini ta'minlash uchun texnologiyalar 
va vositalar.Har qanday tarmoq strukturasining (tizimining) asosiy xususiyati 
shundaki, uning tarkibiy qismlari kosmosda taqsimlanadi va ular o'rtasidagi aloqa 
tarmoq ulanishlari ( koaksiyal kabel , o'ralgan juftlik , optik tolali , radioaloqa va 
boshqalar) yordamida jismoniy amalga oshiriladi va dasturiy jihatdan - foydalanish 
orqali amalga oshiriladi. xabar mexanizmi. Bunday holda, taqsimlangan hisoblash 
tizimining ob'ektlari o'rtasida yuborilgan barcha boshqaruv xabarlari va ma'lumotlar 
almashinuv paketlari shaklida tarmoq ulanishlari orqali uzatiladi. 
Tarmoq tizimlari bir xil kompyuter tizimi doirasida amalga oshiriladigan odatiy 
(mahalliy) qasddan bo'lmagan harakatlar va hujumlar bilan bir qatorda, resurslar va 
ma'lumotlarning kosmosda taqsimlanishi tufayli ularga hujumning o'ziga xos turi 
qo'llanilishi bilan tavsiflanadi. Bular tarmoq (yoki masofaviy) hujumlar ( Masofaviy
tarmoq hujumlari). Ular, birinchidan, tajovuzkor hujum qilingan ob'ektdan minglab 
kilometr uzoqlikda bo'lishi mumkinligi, ikkinchidan, ma'lum bir kompyuterga emas , 
balki tarmoq ulanishlari orqali uzatiladigan ma'lumotlarga hujum qilinishi mumkinligi 
bilan tavsiflanadi. Mahalliy va global tarmoqlarning rivojlanishi bilan masofaviy 
hujumlar urinishlar soni bo'yicha ham , ulardan foydalanishning muvaffaqiyati va 
shunga mos ravishda masofaviy hujumlarga qarshi turish nuqtai nazaridan hisoblash va 
axborot tizimlari va tarmoqlari xavfsizligini ta'minlash bo'yicha etakchi bo'lib qoladi. 
muhim ahamiyatga ega. Zamonaviy xavfsizlik xizmatlari taqsimlangan muhitda 
ishlaydi, shuning uchun ham mahalliy, ham tarmoq tahdidlarining mavjudligini 
hisobga 
olish kerak. Quyidagi tahdidlarni umumiy tahdidlar sifatida aniqlash mumkin: 

himoya vositalariga hujum qiluvchi tomonidan aylanib o'tish; 

tajovuzkorning 
xavfsizlik 
xizmati 
ishlayotgan 
kompyuter 
o'rnatilishiga jismoniy kirishi; 

ma'muriy xatolar, xususan, noto'g'ri o'rnatish, konfiguratsiya xatolari 
va boshqalar; 

nosozlik yoki nosozlik natijasida, yuklash vaqtida, qayta yuklash 
paytida yoki undan keyin xizmatning xavfli holatga o'tishi; 

foydalanuvchi maskarad (tajovuzkorning avtorizatsiya qilingan 
foydalanuvchi, xususan, administrator nomini ko'rsatishga urinishi). Tarqalgan 
muhitda maskarad manba manzilini aldash yoki ilgari tutib olingan 
identifikatsiya/autentifikatsiya maʼlumotlarini qayta oʻynash orqali amalga 
oshirilishi mumkin; 

server maskaradlari (tajovuzkorning o'z tizimini qonuniy server 
sifatida o'tkazib yuborishga urinishi), server maskaradlari foydalanuvchiga 
noto'g'ri ma'lumotlarni yuklash yoki foydalanuvchidan maxfiy ma'lumotlarni 
olishga olib kelishi mumkin; 
`ˆÌi`Ê܈̅Ê̅iÊ`i“œÊÛiÀȜ˜ÊœvÊ
˜vˆÝÊ*ÀœÊ* Ê `ˆÌœÀÊ
/œÊÀi“œÛiÊ̅ˆÃʘœÌˆVi]ÊۈÈÌ\Ê
ÜÜÜ°ˆVi˜ˆ°Vœ“É՘œVŽ°…Ì“


tajovuzkor tomonidan boshqa birovning tarmoq ulanishi yoki 
interaktiv seansidan foydalanish (masalan, qarovsiz terminalga kirish orqali); 

buzg'unchi tomonidan xizmat konfiguratsiyasi va/yoki konfiguratsiya 
ma'lumotlarini ruxsatsiz o'zgartirish; 

xizmatning dasturiy ta'minot konfiguratsiyasining yaxlitligini buzish, 
xususan, troyan komponentlarini joriy etish yoki xizmat ustidan nazoratni qo'lga 
kiritish; 

maxfiy (masalan, ro'yxatga olish) ma'lumotlarga ruxsatsiz kirish, shu 
jumladan shifrlangan ma'lumotlarni ruxsatsiz dekodlash; 

ma'lumotlarning ruxsatsiz o'zgarishi (masalan, ro'yxatga olish 
ma'lumotlari), shu jumladan yaxlitligi kriptografik usullar bilan himoyalangan 
ma'lumotlar; 

ma'lumotlarga ruxsatsiz kirish (o'qish va/yoki o'zgartirish uchun) 
ularni tarmoq orqali uzatishda; 

maxfiy ma'lumotlarni olish uchun ma'lumotlar oqimlarini tahlil qilish. 

ma'lumotlar 
oqimini qayta 
yo'naltirish 
(xususan, 
tajovuzkor 
tomonidan boshqariladigan tizimlarga); 

ma'lumotlar oqimini blokirovka qilish; 

ro'yxatga olish, konfiguratsiya yoki xizmat xavfsizligiga ta'sir qiluvchi 
boshqa ma'lumotlarning shikastlanishi yoki yo'qolishi (masalan, ommaviy 
axborot vositalarining shikastlanishi yoki jurnalning to'lib ketishi tufayli); 

tajovuzkor tomonidan resurslarning tajovuzkor iste'moli, xususan, 
jurnallar va audit resurslari, shuningdek o'tkazish qobiliyati; 

qayta foydalanish mumkin bo'lgan ob'ektlarda qoldiq ma'lumotlarni 
saqlash. 
Bunday hujumlarning alohida xavfi tufayli, ayniqsa, davlat korxonalari va 
hokimiyat organlari uchun axborot xavfsizligi tizimlariga talablar kuchaytirildi. 
Masalan, ijro etuvchi hokimiyat organlarida maxfiy ma'lumotlarni himoya qilish 
uchun quyidagi talablar bajarilishi kerak [Petrenko S., Kurbatov V., 2005]. 
1. Internetga ulanishning o'ziga xos usulini tanlash, u birgalikda kirishni 
boshqarish, tarmoq paketlarini filtrlash va ichki tarmoq tuzilishini yashirish uchun 
tarmoq manzillarini tarjima qilish, Internet saytining xavfsizligini tahlil qilish, 
shuningdek, virusga qarshi himoya qilish va himoya vositalarini markazlashtirilgan 
boshqarish Rossiya Federatsiyasi Davlat texnik komissiyasining STR-K 
hujjatining tavsiyalari asosida amalga oshirilishi kerak. 
2. Tashkilotning avtomatlashtirilgan xavfsizlik tizimlari (APS) Rossiya 
Federatsiyasi Davlat texnik komissiyasining "RD. Avtomatlashtirilgan tizimlar" 
ning "Yo'l-yo'riqli hujjat" ga muvofiq "1G" sinfiga muvofiq ma'lumotlarni 
ruxsatsiz kirishdan (UAS) himoya qilishni ta'minlashi kerak. Axborotga ruxsatsiz 
kirishdan himoya qilish. ASZ tasnifi va axborotni muhofaza qilish talablari ". 
3. NEA ning kompyuter uskunalari va dasturiy ta'minoti Rossiya Davlat 
texnik komissiyasining RD ning to'rtinchi sinf talablariga javob berishi kerak "RD. 
Kompyuter vositalari. Axborotga ruxsatsiz kirishdan himoya qilish. Axborotga 
ruxsatsiz kirishdan xavfsizlik ko'rsatkichlari". 

4. Korporativ tarmoqni umumiy foydalanishdagi tarmoqlardan ajratish uchun 
foydalaniladigan xavfsizlik devori dasturiy va texnik vositalari uchinchi toifadagi 
himoya uchun "RD. Kompyuter texnikasi. Faervollar. Axborotga ruxsatsiz 
kirishdan himoya qilish. Axborotga ruxsatsiz kirishdan xavfsizlik ko'rsatkichlari" 
talablariga javob berishi kerak. 
5. Axborot tizimlari belgilangan xavfsizlik profillari doirasida axborot 
tizimlari xavfsizligi uchun GOST ISO / IEC 15408 talablariga javob berishi kerak. 
6. Rossiya Davlat aloqa qo'mitasining 1997 yil 25 dekabrdagi 103-sonli 
"Internet tarmog'idan foydalanishda aloqa va axborotlashtirish sohasida axborotni 
himoya qilish bo'yicha ishlarni tashkil etish to'g'risida" gi buyrug'ini bajarish uchun 
avtomatlashtirilgan ish joyini to'g'ridan-to'g'ri ulash. aloqa tarmog'i uskunalarini 
boshqarish, monitoring qilish, ma'lumotlarni Internetga qayta ishlash taqiqlanishi 
kerak. 
7. Maxfiy ma'lumotlarni kriptografik himoya qilish uchun dasturiy ta'minot va 
apparat vositalari, shu jumladan virtual xavfsiz tarmoqlarni (VPN) yaratish uchun 
ishlatiladiganlar RF FAPSI sertifikatlariga ega bo'lishi kerak. 
8. Hujjatlarning haqiqiyligini tasdiqlash uchun ERI vositalaridan foydalanish 
majburiydir. 
9. Shaxsiy raqamli sertifikatlardan foydalanishni joriy etish hamda elektron 
raqamli imzo va shifrlash vositalaridan foydalanish boʻyicha ochiq kalitlar 
infratuzilmasini qoʻllab-quvvatlash maqsadida qonuniy sertifikatlashtirish 
markazini (sertifikatlashtirish markazlari tizimini) yaratish zarur. 
10. Axborot xavfsizligi siyosati aloqa va axborot tizimlarini yaratish uchun 
texnik shartlarga axborot xavfsizligi talablarini majburiy kiritishni nazarda tutishi 
kerak. 
11. Yangi axborot tizimlarini ishga tushirish va ularni axborot xavfsizligi 
talablariga muvofiq sertifikatlash tartibi tartibga solinishi kerak. 
Yuqoridagi talablarni bajarish va davlat organlarida maxfiy ma'lumotlarni to'g'ri 
himoya qilish uchun sertifikatlangan vositalardan foydalanish odatiy holdir. 
Masalan, ruxsatsiz kirishdan himoya qilish vositalari (NSD), xavfsizlik devorlari 
va VPN qurish vositalari, ma'lumotni sizib chiqishidan himoya qilish vositalari va