2
1- MA’RUZA.TARMOQLARNING DASTURIY TA’MINOTI
XAVFSIZLIGI
Tizimlar va tarmoqlarda axborot xavfsizligini ta'minlash uchun texnologiyalar
va vositalar.Har qanday tarmoq strukturasining (tizimining) asosiy xususiyati
shundaki, uning tarkibiy qismlari kosmosda taqsimlanadi va ular o'rtasidagi aloqa
tarmoq ulanishlari ( koaksiyal kabel , o'ralgan juftlik , optik tolali , radioaloqa va
boshqalar) yordamida jismoniy amalga oshiriladi va dasturiy jihatdan - foydalanish
orqali amalga oshiriladi. xabar mexanizmi. Bunday holda, taqsimlangan hisoblash
tizimining ob'ektlari o'rtasida yuborilgan barcha boshqaruv xabarlari va ma'lumotlar
almashinuv paketlari shaklida tarmoq ulanishlari orqali uzatiladi.
Tarmoq tizimlari bir xil kompyuter tizimi doirasida amalga oshiriladigan odatiy
(mahalliy) qasddan bo'lmagan harakatlar va hujumlar bilan bir qatorda, resurslar va
ma'lumotlarning kosmosda taqsimlanishi tufayli ularga hujumning o'ziga xos turi
qo'llanilishi bilan tavsiflanadi. Bular tarmoq (yoki masofaviy) hujumlar ( Masofaviy
tarmoq hujumlari). Ular, birinchidan, tajovuzkor hujum qilingan ob'ektdan minglab
kilometr uzoqlikda bo'lishi mumkinligi, ikkinchidan, ma'lum bir kompyuterga emas ,
balki tarmoq ulanishlari orqali uzatiladigan ma'lumotlarga hujum qilinishi mumkinligi
bilan tavsiflanadi . Mahalliy va global tarmoqlarning rivojlanishi bilan masofaviy
hujumlar urinishlar soni bo'yicha ham , ulardan foydalanishning muvaffaqiyati va
shunga mos ravishda masofaviy hujumlarga qarshi turish nuqtai nazaridan hisoblash va
axborot tizimlari va tarmoqlari xavfsizligini ta'minlash bo'yicha etakchi bo'lib qoladi.
muhim ahamiyatga ega. Zamonaviy xavfsizlik xizmatlari taqsimlangan muhitda
ishlaydi, shuning uchun ham mahalliy, ham tarmoq tahdidlarining mavjudligini
hisobga
olish kerak. Quyidagi tahdidlarni umumiy tahdidlar sifatida aniqlash mumkin:
himoya vositalariga hujum qiluvchi tomonidan aylanib o'tish;
tajovuzkorning
xavfsizlik
xizmati
ishlayotgan
kompyuter
o'rnatilishiga jismoniy kirishi;
ma'muriy xatolar, xususan, noto'g'ri o'rnatish, konfiguratsiya xatolari
va boshqalar;
nosozlik yoki nosozlik natijasida, yuklash vaqtida, qayta yuklash
paytida yoki undan keyin xizmatning xavfli holatga o'tishi;
foydalanuvchi maskarad (tajovuzkorning avtorizatsiya qilingan
foydalanuvchi, xususan, administrator nomini ko'rsatishga urinishi). Tarqalgan
muhitda maskarad manba manzilini aldash yoki ilgari tutib olingan
identifikatsiya/autentifikatsiya maʼlumotlarini qayta oʻynash orqali amalga
oshirilishi mumkin;
server maskaradlari (tajovuzkorning o'z tizimini qonuniy server
sifatida o'tkazib yuborishga urinishi), server maskaradlari foydalanuvchiga
noto'g'ri ma'lumotlarni yuklash yoki foydalanuvchidan maxfiy ma'lumotlarni
olishga olib kelishi mumkin;
`Ìi`ÊÜÌ
ÊÌ
iÊ`iÊÛiÀÃÊvÊ
vÝÊ*ÀÊ* Ê `ÌÀÊ
/ÊÀiÛiÊÌ
ÃÊÌVi]ÊÛÃÌ\Ê
ÜÜÜ°Vi°VÉÕV°
Ì
tajovuzkor tomonidan boshqa birovning tarmoq ulanishi yoki
interaktiv seansidan foydalanish (masalan, qarovsiz terminalga kirish orqali);
buzg'unchi tomonidan xizmat konfiguratsiyasi va/yoki konfiguratsiya
ma'lumotlarini ruxsatsiz o'zgartirish;
xizmatning dasturiy ta'minot konfiguratsiyasining yaxlitligini buzish,
xususan, troyan komponentlarini joriy etish yoki xizmat ustidan nazoratni qo'lga
kiritish;
maxfiy (masalan, ro'yxatga olish) ma'lumotlarga ruxsatsiz kirish, shu
jumladan shifrlangan ma'lumotlarni ruxsatsiz dekodlash;
ma'lumotlarning ruxsatsiz o'zgarishi (masalan, ro'yxatga olish
ma'lumotlari), shu jumladan yaxlitligi kriptografik usullar bilan himoyalangan
ma'lumotlar;
ma'lumotlarga ruxsatsiz kirish (o'qish va/yoki o'zgartirish uchun)
ularni tarmoq orqali uzatishda;
maxfiy ma'lumotlarni olish uchun ma'lumotlar oqimlarini tahlil qilish.
ma'lumotlar
oqimini qayta
yo'naltirish
(xususan,
tajovuzkor
tomonidan boshqariladigan tizimlarga);
ma'lumotlar oqimini blokirovka qilish;
ro'yxatga olish, konfiguratsiya yoki xizmat xavfsizligiga ta'sir qiluvchi
boshqa ma'lumotlarning shikastlanishi yoki yo'qolishi (masalan, ommaviy
axborot vositalarining shikastlanishi yoki jurnalning to'lib ketishi tufayli);
tajovuzkor tomonidan resurslarning tajovuzkor iste'moli, xususan,
jurnallar va audit resurslari, shuningdek o'tkazish qobiliyati;
qayta foydalanish mumkin bo'lgan ob'ektlarda qoldiq ma'lumotlarni
saqlash.
Bunday hujumlarning alohida xavfi tufayli, ayniqsa, davlat korxonalari va
hokimiyat organlari uchun axborot xavfsizligi tizimlariga talablar kuchaytirildi.
Masalan, ijro etuvchi hokimiyat organlarida maxfiy ma'lumotlarni himoya qilish
uchun quyidagi talablar bajarilishi kerak [Petrenko S., Kurbatov V., 2005].
1. Internetga ulanishning o'ziga xos usulini tanlash, u birgalikda kirishni
boshqarish, tarmoq paketlarini filtrlash va ichki tarmoq tuzilishini yashirish uchun
tarmoq manzillarini tarjima qilish, Internet saytining xavfsizligini tahlil qilish,
shuningdek, virusga qarshi himoya qilish va himoya vositalarini markazlashtirilgan
boshqarish Rossiya Federatsiyasi Davlat texnik komissiyasining STR-K
hujjatining tavsiyalari asosida amalga oshirilishi kerak.
2. Tashkilotning avtomatlashtirilgan xavfsizlik tizimlari (APS) Rossiya
Federatsiyasi Davlat texnik komissiyasining "RD. Avtomatlashtirilgan tizimlar"
ning "Yo'l-yo'riqli hujjat" ga muvofiq "1G" sinfiga muvofiq ma'lumotlarni
ruxsatsiz kirishdan (UAS) himoya qilishni ta'minlashi kerak. Axborotga ruxsatsiz
kirishdan himoya qilish. ASZ tasnifi va axborotni muhofaza qilish talablari ".
3. NEA ning kompyuter uskunalari va dasturiy ta'minoti Rossiya Davlat
texnik komissiyasining RD ning to'rtinchi sinf talablariga javob berishi kerak "RD.
Kompyuter vositalari. Axborotga ruxsatsiz kirishdan himoya qilish. Axborotga
ruxsatsiz kirishdan xavfsizlik ko'rsatkichlari".
4. Korporativ tarmoqni umumiy foydalanishdagi tarmoqlardan ajratish uchun
foydalaniladigan xavfsizlik devori dasturiy va texnik vositalari uchinchi toifadagi
himoya uchun "RD. Kompyuter texnikasi. Faervollar. Axborotga ruxsatsiz
kirishdan himoya qilish. Axborotga ruxsatsiz kirishdan xavfsizlik ko'rsatkichlari"
talablariga javob berishi kerak.
5. Axborot tizimlari belgilangan xavfsizlik profillari doirasida axborot
tizimlari xavfsizligi uchun GOST ISO / IEC 15408 talablariga javob berishi kerak.
6. Rossiya Davlat aloqa qo'mitasining 1997 yil 25 dekabrdagi 103-sonli
"Internet tarmog'idan foydalanishda aloqa va axborotlashtirish sohasida axborotni
himoya qilish bo'yicha ishlarni tashkil etish to'g'risida" gi buyrug'ini bajarish uchun
avtomatlashtirilgan ish joyini to'g'ridan-to'g'ri ulash. aloqa tarmog'i uskunalarini
boshqarish, monitoring qilish, ma'lumotlarni Internetga qayta ishlash taqiqlanishi
kerak.
7. Maxfiy ma'lumotlarni kriptografik himoya qilish uchun dasturiy ta'minot va
apparat vositalari, shu jumladan virtual xavfsiz tarmoqlarni (VPN) yaratish uchun
ishlatiladiganlar RF FAPSI sertifikatlariga ega bo'lishi kerak.
8. Hujjatlarning haqiqiyligini tasdiqlash uchun ERI vositalaridan foydalanish
majburiydir.
9. Shaxsiy raqamli sertifikatlardan foydalanishni joriy etish hamda elektron
raqamli imzo va shifrlash vositalaridan foydalanish boʻyicha ochiq kalitlar
infratuzilmasini qoʻllab-quvvatlash maqsadida qonuniy sertifikatlashtirish
markazini (sertifikatlashtirish markazlari tizimini) yaratish zarur.
10. Axborot xavfsizligi siyosati aloqa va axborot tizimlarini yaratish uchun
texnik shartlarga axborot xavfsizligi talablarini majburiy kiritishni nazarda tutishi
kerak.
11. Yangi axborot tizimlarini ishga tushirish va ularni axborot xavfsizligi
talablariga muvofiq sertifikatlash tartibi tartibga solinishi kerak.
Yuqoridagi talablarni bajarish va davlat organlarida maxfiy ma'lumotlarni to'g'ri
himoya qilish uchun sertifikatlangan vositalardan foydalanish odatiy holdir.
Masalan, ruxsatsiz kirishdan himoya qilish vositalari (NSD), xavfsizlik devorlari
va VPN qurish vositalari, ma'lumotni sizib chiqishidan himoya qilish vositalari va
|