1-Mavzu: Kiberxavfsizlikni huquqiy aspektlari
Reja:
1.
Kiberxavfsizlik va kompyuter ilmi o'rtasidagi farq.
2.
Kiberxavfsizlikni huquqiy aspektlari.
Kiberxavfsizlik amaliy jihatdan amaliy nuqtai nazardan, har
xil vaziyatlarda har xil odamlar uchun mutlaqo boshqacha
ma'nolarni anglatadigan va har xil tegishli siyosat, protseduralar
va amaliyotlarga olib boradigan oddiy atama kabi ko'rinishi
mumkin.
O'zining ijtimoiy tarmoqlaridagi akkauntlarini xakerlik
hujumlaridan himoya qilishni istagan kishi, masalan, Pentagon
ishchilari tomonidan mahfiy tarmoqlarni himoyalash uchun
foydalanadigan kiberxavfsizlik yondashuvlari va
texnologiyalaridan foydalanishi ehtimoldan yiroq.
Odatda, kiberxavfsizlik quyidagilarni anglatadi:
Shaxslar uchun, kiberxavfsizlik ularning shaxsiy ma'lumotlari
o'zi va o'zlari shunday vakolatga ega bo'lganlardan boshqa hech
kim uchun mavjud emasligini va ularning kompyuterlari to'g'ri
ishlashini va zararli dasturlardan xoli ekanligini anglatadi.
Kichik biznes egalari uchun, kiberxavfsizlik kredit karta
ma'lumotlari to'g'ri himoyalanganligini va ma'lumotlar
xavfsizligi standartlari savdo nuqtalari registrlarida to'g'ri
bajarilishini ta'minlashni o'z ichiga olishi mumkin.
Onlayn biznes olib boradigan firmalar uchun, kiberxavfsizlik o'z
ichiga ishonchli serverlar bilan doimiy ishlaydigan serverlarni
himoya qilish kiradi.
Birgalikda xizmat ko'rsatuvchi provayderlar
uchun,kiberxavfsizlik Bu o'z navbatida ko'plab turli
tashkilotlarga tegishli bo'lgan ko'plab virtual serverlarga ega
bo'lgan ko'p sonli serverlarni o'z ichiga olgan ko'plab ma'lumot
markazlarini himoya qilishni talab qilishi mumkin.
Hukumat uchun, kiberxavfsizlik turli xil tasniflashni belgilashni
o'z ichiga olishi mumkin, ularning har biri o'ziga tegishli
qonunlar, siyosat, protseduralar va texnologiyalar mavjud.
Agar biz axborot xavfsizligi bozori tarkibi haqida gapiradigan
bo'lsak, unda 2014 yilda u jiddiy o'zgarishlarga duch kelmadi.
Avvalgi kabi, Rossiya axborot xavfsizligi bozorining asosiy
segmentlari tarmoq xavfsizligi va virusga qarshi himoya
segmentlari bo'lib, ular bozorning 70% dan ortig'ini egallaydi.
Biroq, Rossiyaning axborot xavfsizligi bozori dinamikasida
ham, tarkibida ham tub o'zgarishlar bo'lmasligiga qaramay, 2018
yilgacha bo'lgan davrda bunday o'zgarishlarning ehtimoli yuqori
deb baholanmoqda. Shu bilan birga, prognoz qilinayotgan
barqaror salbiy makroiqtisodiy fon umuman AT bozorida,
xususan axborot xavfsizligi vositalari va xizmatlari bozorida
tarkibiy o'zgarishlarning asosiy omillaridan biriga aylanadi.
2-Mavzu: Dasturiy ta’minot xavfsizligini ta’minlashda zaifliklar
turlari
Reja:
1.
Axborot xavfsiligi sohasiga oid xalqaro va milliy me'yorlari.
2.
Dasturiy ta'minot ish jarayonini ta'minlash.
SUBYEKTIV ZAIFLIKLAR
Ko'pgina hollarda, bu kichik tur xodimlarning axborotni saqlash
va himoya qilish tizimini rivojlantirish darajasidagi noto'g'ri
xatti -harakatlari natijasidir. Shunday qilib, bunday omillarni
texnik va dasturiy ta'minot yordamida texnik vositalar
yordamida yo'q qilish mumkin:
1. Axborot xavfsizligini buzadigan noaniqliklar va qo'pol
xatolar:
tayyor dasturiy ta'minotni yuklash yoki algoritmlarni dastlabki
ishlab chiqish bosqichida, shuningdek uni ishlatish vaqtida
(ehtimol kundalik ish paytida, ma'lumotlarni kiritish paytida);
dasturlar va axborot tizimlarini boshqarish bosqichida (axborot
oqimlarini boshqarishda tizim bilan ishlashni, xizmatlarni
individual asosda o'rnatish jarayonidagi qiyinchiliklar);
texnik jihozlardan foydalanganda (ma'lumotni uzatish yoki
qabul qilish qurilmalarini yoqish yoki o'chirish bosqichida).
2. Axborot maydonida tizimning noto'g'ri ishlashi:
shaxsiy ma'lumotlarni himoya qilish rejimi (muammo ishdan
bo'shatilgan xodimlar yoki mavjud xodimlar tomonidan ish
vaqtidan tashqari yaratiladi, ular tizimga ruxsatsiz kirishadi);
xavfsizlik va xavfsizlik rejimi (ob'ektga yoki texnik
qurilmalarga kirishda);
texnik qurilmalar bilan ishlashda (energiya tejash yoki uskunalar
bilan ta'minlashda buzilishlar bo'lishi mumkin);
ma'lumotlar bilan ishlashda (axborotni o'zgartirish, uni saqlash,
ma'lumotlarni qidirish va yo'q qilish, nuqsonlar va noaniqliklarni
bartaraf etish). Har bir zaiflik mutaxassislar tomonidan ko'rib
chiqilishi va baholanishi kerak. Shuning uchun, tahdid xavfi va
zararlanish ehtimolini baholash yoki axborot himoyasini chetlab
o'tish mezonlarini aniqlash muhim ahamiyatga ega.
Ko'rsatkichlar reyting ilovasi yordamida hisoblanadi. Barcha
mezonlar orasida uchta asosiy mezon bor:
Mavjudligi- Bu tahdid manbasi uchun axborot xavfsizligini
buzish uchun ma'lum turdagi zaifliklardan foydalanish qanchalik
qulayligini hisobga oladigan mezon. Ko'rsatkich axborot
tashuvchining texnik ma'lumotlarini o'z ichiga oladi (masalan,
uskunaning o'lchamlari, uning murakkabligi va narxi,
shuningdek, axborot tizimlarini buzish uchun maxsus bo'lmagan
tizimlar va qurilmalardan foydalanish imkoniyati).
O'lim- zaiflik ta'sirining dasturchilarning axborot tizimlari uchun
yaratilgan tahdid oqibatlarini bartaraf etish qobiliyatiga ta'sirini
chuqurligini baholaydigan xususiyat. Agar biz faqat ob'ektiv
zaifliklarni baholasak, ularning axborot mazmuni aniqlanadi -
maxfiy ma'lumotlarga ega bo'lgan foydali signalni
deformatsiyasiz boshqa joyga uzatish.
Miqdor- saqlash tizimining tafsilotlarini hisoblash va tizimning
har qanday zaifligiga xos bo'lgan ma'lumotlarni amalga oshirish
xarakteristikasi.
QANDAY MANBALAR AXBOROT XAVFSIZLIGIGA
TAHDID SOLADI?
Agar biz axborot xavfsizligi himoyasini chetlab o'tadigan
tahdidlar tasnifini ta'riflasak, unda biz bir necha sinflarni
ajratishimiz mumkin. Sinflar kontseptsiyasi zarur, chunki u
barcha omillarni istisnosiz soddalashtiradi va tizimlashtiradi.
Asos quyidagi parametrlarni o'z ichiga oladi:
1. Axborot xavfsizligi tizimiga qasddan bostirib kirish darajasi:
axborot o'lchovidagi xodimlarning beparvoligi bilan bog'liq
xavf;
firibgarlar tomonidan boshlangan tahdid va ular buni shaxsiy
manfaatlari uchun qilishadi.
2. Tashqi ko'rinish xususiyatlari:
inson qo'li tomonidan qo'zg'atilgan va sun'iy bo'lgan axborot
xavfsizligiga tahdid;
Tabiiy ofatlar natijasida kelib chiqadigan va himoya qilish
axborot tizimlari nazorati ostida bo'lmagan tabiiy tahdidlar.
3. Tahdidning bevosita sababini tasniflash. Jinoyatchi bo'lishi
mumkin:
kompaniya xodimlariga pora berish orqali maxfiy ma'lumotlarni
oshkor qilgan shaxs;
falokat yoki mahalliy falokat ko'rinishidagi tabiiy omil;
ixtisoslashtirilgan qurilmalardan foydalangan holda dasturiy
ta'minot yoki tizimning ishini buzadigan texnik jihozlarga zararli
kodni kiritish;
tasodifan ma'lumotlar, ruxsat etilgan apparat va dasturiy ta'minot
mablag'lari, operatsion tizimning ishdan chiqishi.
4. Axborot resurslariga tahdidlarning faollik darajasi:
axborot maydonida ma'lumotlarni qayta ishlash vaqtida (virusli
yordam dasturlaridan yuborilgan xabarlar harakati);
yangi ma'lumotlarni olish paytida;
axborotni saqlash tizimining faoliyatidan qat'i nazar (shifrlar
ochilganda yoki axborot ma'lumotlarining kripto himoyasida).
Axborot xavfsizligiga tahdid manbalarining yana bir tasnifi
mavjud. Bu boshqa parametrlarga asoslangan va tizimning
ishlamay qolishi yoki xakerlik tahlili paytida ham hisobga
olinadi. Bir nechta ko'rsatkichlar hisobga olinadi.
3-Mavzu: DTni xavfsizligini ta’minlashning prinsiplari va
tahdidlar modellari
Reja:
1.
Dasturiy ta'minotni himoya qilish mexanizmlari.
2.
Axborotni dasturiy himoya qilishni amalga oshirish bo'yicha
yo'nalishlar.
Qidiruv apparatlarini ma'lumotlarni yig'ish usullariga va
uning oqish liniyalarini tekshirishga bo'lish mumkin. Birinchi
turdagi qurilmalar allaqachon amalga oshirilgan buzg'unchi
qurilmalarni lokalizatsiya qilish va qidirish uchun, ikkinchisi esa
ma'lumotlarning sizib chiqishi liniyalarini aniqlash uchun
tuzilgan. Professional qidiruv uskunasidan foydalanish uchun
sizga juda ko'p foydalanuvchi malakasi kerak. Har qanday
texnologiya sohasida bo'lgani kabi, qurilmaning ko'p qirraliligi
uning individual parametrlarini pasayishiga olib keladi. Boshqa
nuqtai nazardan, ularning jismoniy tabiatiga ko'ra ko'plab turli
xil ma'lumotlar sizib chiqish chiziqlari mavjud. Ammo yirik
korxonalar ushbu muammolarni hal qilish uchun ham
professional qimmat uskunalar, ham malakali xodimlarni sotib
olishlari mumkin. Va tabiiyki, bunday apparat real sharoitlarda,
ya'ni oqish kanallarini aniqlash uchun yaxshiroq ishlaydi. Lekin
bu oddiy, arzon qidiruv vositalaridan foydalanish shart emas
degani emas. Bunday vositalardan foydalanish oson va
tezlashtirilgan ixtisoslashtirilgan vazifalarda ham yaxshi
ishlaydi.
Uskunalar kompyuterning alohida qismlariga, protsessorga,
tasodifiy kirish xotirasiga, tashqi xotira qurilmalariga, kiritish-
chiqarish kontrollerlariga, terminallarga va boshqalarga ham
qo'llanilishi mumkin. Protsessorlarni himoya qilish uchun kodni
ortiqcha qilish amalga oshiriladi - bu mashina ko'rsatmalarida
qo'shimcha bitlarni yaratish va protsessor registrlarida zaxira
bitlarni yaratish. RAMni himoya qilish uchun chegaralar va
maydonlarga kirishni cheklash amalga oshiriladi. Dasturlar yoki
ma'lumotlarning maxfiylik darajasini ko'rsatish uchun
qo'shimcha maxfiylik bitlari qo'llaniladi, ular yordamida
dasturlar va ma'lumotlarni kodlash amalga oshiriladi. RAMdagi
ma'lumotlar buzg'unchilikdan himoya qilishni talab qiladi.
RAMda ishlov berilgandan so'ng qoldiq ma'lumotlarni o'qishdan
boshlab, o'chirish sxemasi qo'llaniladi. Ushbu sxema butun
xotira bloki bo'ylab boshqa belgilar ketma-ketligini yozadi.
Terminalni aniqlash uchun ma'lum bir kod generatori ishlatiladi,
u terminal uskunasiga qattiq ulanadi va ulanganda u tekshiriladi.
Uskuna ma'lumotlarini himoya qilish usullari - bu axborotni
sizib chiqish, oshkor qilish va buzishdan himoya qiluvchi turli
xil texnik qurilmalar va tuzilmalar.
Dasturiy ta'minotni himoya qilish Bankomat kartaning pin-kodi
va uni tanib olish uchun dasturiy ta'minot bilan ta'minlangan.
Tashkiliy xavfsizlik bankomatning banknotlarning kassetalari
saqlanadigan qismini operatsiya zalida yoki boshqa ko'zga
ko'rinadigan joyda yoki alohida hududda joylashtirishdan iborat.
Kassetalarga yonilg'i quyish kollektorlar tomonidan ish kunining
oxirida, mijozlar yo'q bo'lganda yoki mijozlar operatsiya
xonasidan chiqarilganda amalga oshiriladi. Vandalizmdan
himoya qilish uchun, masalan, DIEBOLD-dan maxsus kabinlar
qo'llaniladi. Bir yoki bir nechta bankomatlar o'rnatilgan kabina
elektron qulflar yordamida qulflanadi. Qulflar faqat karta egalari
kabinaga kirishga imkon beradi va signalizatsiya tizimi bilan
himoyalangan.
Mexanik himoya turli xil dizayndagi (UL 291, RAL-RG 626/3,
C1 / C2) seyflarda banknotlar bilan kassetalarni saqlash orqali
ta'minlanadi. Ular hajmi, devor qalinligi, og'irligi bilan
farqlanadi. Seyflar kalitli turli xil qulflar bilan, bitta yoki ikkita
raqamli kalit bilan, elektron kalit (elektron himoya) bilan
qulflanadi.
Bankomatni buzishning oldini olish uchun signalizatsiya
tizimiga ega turli maqsadlar uchun sensorlar qo'llaniladi. Issiqlik
sensorlari, masalan, metallni plazma bilan kesishga urinishlarni
aniqlaydi. Seysmik datchiklar bankomatni olib qo'yishga
urinishlarni aniqlaydi (elektron himoya).
4-Mavzu: Dasturiy ta’minotni tarqatishda litsenziyalash va
sertifikatlash
Reja:
1.
Dasturiy ta'minotni litsenziyalash.
2.
Qonunchilik va amaliyot.
Axborotni himoya qilish sohasidagi litsenziyalash - bu
axborotni himoya qilish sohasidagi ishlarni amalga oshirish
huquqini berish yoki olishdan iborat bo'lgan faoliyat.
Faoliyatning ayrim turlarini litsenziyalash va shaxs, jamiyat va
davlatning hayotiy manfaatlarini himoya qilishni ta'minlash
sohasidagi davlat siyosati Rossiya Federatsiyasi Hukumatining
1994 yil 24 dekabrdagi 1418-sonli "Litsenziyalash to'g'risida" gi
qarori bilan belgilanadi. faoliyatning ayrim turlari" (Rossiya
Federatsiyasi Hukumatining 05.05.95 y. 450-son, 03.06.95 y.
549-son, 07.08.95 y. 796-son, 12.10.95 y. 1001-son qarorlari
bilan o'zgartirishlar kiritilgan). 22.04.97 y. 462-son, 01.12.97 y.
1513-son, shuningdek, 11.02.02 y. 135-son qaroriga qarang).
Litsenziya axborotni muhofaza qilish sohasidagi ishlarni amalga
oshirish uchun ruxsatnomadir. Faoliyatning alohida turlari
uchun litsenziya uch yil muddatga beriladi, shundan so‘ng
litsenziya berish uchun belgilangan tartibda qayta ro‘yxatdan
o‘tkaziladi.
Litsenziya olish uchun ariza bergan korxonada litsenziyalash
shartlari: ishlab chiqarish-sinov bazasi, me’yoriy-uslubiy
hujjatlar, ilmiy va muhandislik kadrlari mavjud bo‘lsa, litsenziya
beriladi.
Axborot xavfsizligi sohasidagi korxonalarni davlat
litsenziyalash tizimining tashkiliy tuzilmasi quyidagilardan
iborat:
litsenziyalovchi davlat organlari;
litsenziyalash markazlari;
Ariza beruvchi kompaniyalar.
Litsenziyalovchi davlat organlari:
korxonalarni davlat tomonidan majburiy litsenziyalashni tashkil
etish;
ariza beruvchi korxonalarga davlat litsenziyalarini beradi;
litsenziyalash markazlari tomonidan taqdim etiladigan ekspert
komissiyalari tarkibini kelishish;
litsenziatlar tomonidan axborot xavfsizligi sohasida amalga
oshirilayotgan ishlarning to‘liqligi va sifati ustidan nazorat va
nazoratni amalga oshirish.
Litsenziya markazlari:
· ekspert komissiyalarini tuzadi va ularning tarkibini FSTEC va
FSB bo'lgan tegishli davlat litsenziyalash organlari rahbarlariga
tasdiqlash uchun taqdim etadi;
· ariza beruvchi korxonalarni ekspertizadan o'tkazish bo'yicha
ishlarni rejalashtirish va amalga oshirish;
· litsenziatlar tomonidan bajarilgan ishlarning to‘liqligi va
sifatini nazorat qilish.
Litsenziyalash davlat organlari huzurida litsenziyalash
markazlari ushbu organlar rahbarlarining buyruqlari bilan
tuziladi. Ekspert komissiyalari axborotni muhofaza qilishning
tegishli sohasida vakolatli tarmoqlar, davlat organlari, boshqa
tashkilot va muassasalar mutaxassislari orasidan tuziladi.
Axborotni muhofaza qilishning bir yoki bir nechta yo‘nalishlari
bo‘yicha ekspert komissiyalari tuziladi.
Quyidagilar Rossiya FSTEC tomonidan litsenziyalanishi kerak:
· axborotni qayta ishlashning xavfsiz texnik vositalarini (TSOI),
texnik va dasturiy himoya vositalarini, axborotni muhofaza
qilish chora-tadbirlari samaradorligini nazorat qilish vositalarini,
qayta ishlash, himoya qilish va xavfsizlikni nazorat qilish uchun
dasturiy vositalarni sertifikatlash, sertifikatlashtirish sinovi;
axborotlashtirish tizimlarini sertifikatlash; avtomatlashtirilgan
tizimlar boshqaruv, aloqa va ma'lumotlarni uzatish tizimlari, BT
ob'ektlari va ajratilgan binolarning axborot xavfsizligi bo'yicha
boshqaruv va me'yoriy hujjatlar talablariga muvofiqligi;
himoyalangan informatika ob’ektlarini, himoya qilishning
texnik vositalari va axborotni muhofaza qilish chora-tadbirlari
samaradorligini nazorat qilish, axborot xavfsizligini qayta
ishlash, himoya qilish va nazorat qilish uchun himoyalangan
dasturiy vositalarni ishlab chiqish, ishlab chiqarish, sotish,
o‘rnatish, sozlash, o‘rnatish, ta’mirlash, texnik xizmat
ko‘rsatish;
· soxta elektromagnit nurlanish va shovqin (PEMIN) TSOI
bo'yicha maxsus tadqiqotlar o'tkazish;
Xavfsiz dizayndagi ob'ektlarni loyihalash.
Litsenziyalovchi organ quyidagilar uchun javobgardir:
· litsenziyalash masalalari bo'yicha qoidalar, tartiblar va
normativ-uslubiy hujjatlarni ishlab chiqish;
· litsenziyalanadigan faoliyatga ilmiy-uslubiy boshqaruvni
amalga oshirish;
Litsenziyalash tizimi to'g'risida zarur ma'lumotlarni e'lon qilish;
· tashkilotlar va harbiy qismlarning litsenziya berish haqidagi
arizalarini ko‘rib chiqish;
axborotni muhofaza qilishning tegishli sohalari uchun mas'ul
bo'lgan harbiy qismlar bilan bayonotlarni muvofiqlashtirish;
· ekspert komissiyalari tarkibini muvofiqlashtirish;
maxsus ekspertizalarni tashkil etish va o‘tkazish;
litsenziya berish to'g'risida qaror qabul qilish;
litsenziyalar berish;
litsenziyaning amal qilishini toʻxtatib turish, qayta tiklash yoki
bekor qilish toʻgʻrisida qaror qabul qilish;
· berilgan, to‘xtatib qo‘yilgan, qayta tiklangan va bekor qilingan
litsenziyalar reestrini yuritish;
litsenziya blankalarini olish, hisobga olish va saqlash;
attestatsiya markazlari ishini tashkil etish;
· litsenziatlar tomonidan bajarilayotgan ishlarning to‘liqligi va
sifatini monitoring qilish.
2001 yil 8 avgustdagi 128-FZ-sonli "Faoliyatning ayrim turlarini
litsenziyalash to'g'risida" gi Federal qonunining 17-moddasiga
muvofiq (2005 yil 2 iyuldagi 80-FZ-son Federal qonuni bilan
tahrirlangan) quyidagi faoliyat turlari ( axborot xavfsizligi
sohasida) litsenziyalanishi kerak:
shifrlash (kriptografik) vositalarini tarqatish faoliyati;
uchun tadbirlar texnik xizmat ko'rsatish shifrlash (kriptografik)
vositalar;
axborotni shifrlash sohasida xizmatlar ko'rsatish;
axborot tizimlari, telekommunikatsiya tizimlarining shifrlash
(kriptografik) vositalaridan foydalangan holda himoyalangan
shifrlash (kriptografik) vositalarini ishlab chiqish, ishlab
chiqarish;
· maxfiy axborotni himoya qilish vositalarini ishlab chiqish va
(yoki) ishlab chiqarish; maxfiy ma'lumotlarni texnik himoya
qilish bo'yicha faoliyat;
binolarda maxfiy ravishda ma'lumot olish uchun mo'ljallangan
elektron qurilmalarni aniqlash bo'yicha faoliyat va texnik
vositalar(ko'rsatilgan faoliyat o'z ehtiyojlarini qondirish uchun
amalga oshirilgan hollar bundan mustasno). yuridik shaxs yoki
yakka tartibdagi tadbirkor).
5-Mavzu: DTni ruxsat etilmagan o’zgartirishlardan himoyalash
Reja:
1.
Axborot xavfsizligini ta'minlash dasturi.
2.
Axborotni arxivlash vositalari.
Floppy disk yoki CD-ROMda yuklash sektori disk
parametrlari jadvalini tahlil qiladigan, operatsion tizim
fayllarining manzillarini hisoblaydigan, ularni xotiraga
o'qiydigan va ularni bajarish uchun ishga tushiradigan
boshqaruvni oladi.
Qattiq disk holatida, qattiq diskning MBR-da joylashgan dastur
boshqaruvni oladi. Ushbu dastur Disk bo'limlari jadvalini tahlil
qiladi, faol yuklash sektori manzilini hisoblab chiqadi, uni
xotiraga yuklaydi va boshqaruvni unga o'tkazadi. Nazoratni
olgach, qattiq diskning faol yuklash sektori floppi diskning
yuklash sektori bilan bir xil amallarni bajaradi.
Makroviruslar hujjat fayllari va bir nechta mashhur
muharrirlarning elektron jadvallarini zararlaydi. Makroviruslar -
bu ba'zi ma'lumotlarni qayta ishlash tizimlariga (so'zni qayta
ishlash tizimlari, elektron jadvallar va boshqalar) o'rnatilgan
tillardagi (makrostillar) dasturlar.
Tarmoq viruslariga mahalliy va global tarmoqlarning
protokollari va imkoniyatlarini tarqatish uchun faol
foydalanadigan viruslar kiradi. Tarmoq virusining asosiy
printsipi kodni mustaqil ravishda o'tkazish qobiliyatidir
masofaviy server yoki ish stantsiyasi. Shu bilan birga, "to'liq
huquqli" tarmoq viruslari ham o'z kodlarini ishga tushirish
imkoniyatiga ega masofaviy kompyuter yoki hech bo'lmaganda
zararlangan faylni ishga tushirish uchun foydalanuvchini "turt".
Tarmoq viruslariga misol qilib IRC qurtlari deb ataladi.
Ko'pgina kombinatsiyalar mavjud - masalan, fayllarni va
disklarning yuklash sektorlarini zararlaydigan fayl yuklash
viruslari. Bunday viruslar, qoida tariqasida, juda murakkab ish
algoritmiga ega, ko'pincha tizimga kirishning original
usullaridan foydalanadi, yashirin va polimorfik
texnologiyalardan foydalanadi. Bunday kombinatsiyaning yana
bir misoli tarmoq so'l virusi bo'lib, u nafaqat tahrirlangan
hujjatlarni zararlaydi, balki elektron pochta orqali o'z nusxalarini
ham yuboradi.
Viruslarga qo'shimcha ravishda, zararli dasturlarning yana bir
nechta turlarini ajratish odatiy holdir. Bular troyanlar, mantiqiy
bombalar va qurtlar. Ikkisi o'rtasida aniq ajratish yo'q:
troyanlarda viruslar, viruslar mantiqiy bombalarni o'z ichiga
olishi mumkin va hokazo.
Ruxsat etilmagan har qanday narsa taqiqlanadi. Taqiqlanmagan
har qanday narsaga ruxsat beriladi.
Birinchi holda, xavfsizlik devori hamma narsani blokirovka
qilish uchun tuzilgan bo'lishi kerak va uning ishlashi xavf va
xavflarni to'liq tahlil qilish asosida buyurtma qilinishi kerak. Bu
to'g'ridan-to'g'ri foydalanuvchilarda aks etadi va ular, umuman
olganda, ekranni shunchaki to'siq sifatida ko'rishlari mumkin.
Ushbu holat ekranlash tizimlarining ishlashiga qo'shimcha
talablarni qo'yishni talab qiladi va foydalanuvchilar nuqtai
nazaridan xavfsizlik devorining "shaffofligi" kabi xususiyatning
dolzarbligini oshiradi. Birinchi yondashuv xavfsizroqdir, chunki
ma'mur qaysi xizmatlar yoki portlar xavfsiz ekanligini va
dasturiy ta'minot ishlab chiqaruvchisi yadrosi yoki ilovasida
qanday "teshiklar" mavjudligini bilmaydi deb taxmin qilinadi.
Ko'pgina dasturiy ta'minot ishlab chiqaruvchilari axborot
xavfsizligi uchun ahamiyatli bo'lgan aniqlangan kamchiliklarni
nashr etishni istamasligini hisobga olsak (bu "yopiq" dasturiy
ta'minot ishlab chiqaruvchilariga xosdir, ulardan eng kattasi
Microsoft), bu yondashuv, shubhasiz, ancha konservativdir.
Aslini olganda, bu jaholatning zararli bo'lishi mumkinligini tan
olishdir. Ikkinchi holda, tizim administratori reaktiv rejimda
ishlaydi, xavfsizlikka salbiy ta'sir ko'rsatadigan,
foydalanuvchilar yoki qoidabuzarlar qanday harakatlar qilishi
mumkinligini taxmin qiladi va bunday harakatlardan himoya
tayyorlaydi. Bu mohiyatan xavfsizlik devori administratorini
cheksiz qurollanish poygasida foydalanuvchilarga qarshi
aylantiradi, bu juda charchatadigan bo'lishi mumkin. Agar
foydalanuvchi xavfsizlikni ta'minlashga qaratilgan chora-
tadbirlar zarurligiga ishonchi komil bo'lmasa, axborot tizimining
xavfsizligini buzishi mumkin.
Xulosa
Hech qanday apparat, dasturiy ta'minot va boshqa echimlar
har qanday tashkilotda ma'lumotlarning mutlaq ishonchliligi va
xavfsizligini kafolatlay olmasligini aniq tushunish kerak.Bundan
tashqari, ichki tahdidlarga katta e'tibor berishga arziydi. Hatto
eng halol va sodiq xodim ham ma'lumotlarning sizib chiqishiga
sabab bo'lishi mumkin.
Foydalanilgan adabiyotlar
1.ziyonet.uz
2.Lex.uz
| 