10-Ma’ruza: Operatsion tizim xavfsizligiga qoyiladigan talablar
Talablarning ikkinchi guruhi
Download 44.47 Kb.
|
10-Ma’ruza Operatsion tizim xavfsizligiga qoyiladigan talablar
|
Talablarning ikkinchi guruhi (qо‘shimcha talablar) muayyan turdagi himoyalangan obyekt uchun mavjud (joriy) tahdid statistikasini, shuningdek potensial tahdidlarni hisobga olish zaruriyati hisoblanadi. Ushbu talablar guruhiga bо‘lgan yehtiyoj, rasmiylashtirilgan talablar himoya qilishni talab qiladigan barcha turdagi obyektlarga barcha mumkin bо‘lgan tahdidlarni hisobga olmasligi bilan bog‘liq.
Yuqoridagilarni hisobga olgan holda xulosa qilish mumkinki, axborotni muhofaza qilish uchun talablarning zarurligi va yetarliligi shartlarini kо‘rib chiqish maqsadga muvofiqdir. Axborotni muhofaza qilish sohasidagi tegishli normativ hujjatlar bilan belgilangan rasmiylashtirilgan talablar zarur. Himoyalangan obyektga joriy tahdid statistikasini tahlil qilish asosida shakllantirilgan rasmiylashtirilgan va qо‘shimcha talablar tо‘plami, shuningdek potensial mumkin bо‘lgan tahdidlar yetarli. Yuqorida aytib о‘tilganidek, himoya tizimlarida qabul qilingan rasmiylashtirilgan talablarga muvofiqligi bilan bog‘liq umumiy yondashuvlarni kо‘rib chiqish tavsiya yetiladi. Ushbu talablar ma‘lum darajada zamonaviy operatsion tizimlar, ilovalar va qо‘shimcha himoya vositalari tomonidan amalga oshiriladigan himoya mexanizmlariga taalluqlidir. Bugungi kunda mamlakatimizda axborotni ruxsatsiz kirishdan himoya qilish Rossiya Federatsiyasi Davlat texnik komissiyasining meyoriy hujjatlari bilan tartibga solinadi: kompyuter texnikasi (KT) muhofazasiga qо‘yiladigan talablar, yagona vosita – OT, MBBT, ilovalar xavfsizligini ta‘minlash shartlarini rasmiylashtirish; avtomatlashtirilgan tizimlarni himoya qilish talablari, obyektni muhofaza qilish shartlarini quyidagilarni hisobga olgan holda rasmiylashtirish: himoyalangan obyektga о‘rnatilgan vositalar bilan amalga oshiriladigan himoya mexanizmlari majmui, shu jumladan OT, MBBT, ilovalar, qо‘shimcha himoya mexanizmlari; ATning xavfsiz ishlashi uchun kо‘rilgan qо‘shimcha tashkiliy choratadbirlar. Shu bilan birga, biz, qoida tariqasida, ilovalar OT himoya mexanizmlaridan foydalanishini ta‘kidlaymiz. Ma‘lumotlar bazasiga kelsak, ma‘lumotlar bazasini himoya qilish mexanizmlari Otni himoya qilish mexanizmlarini tо‘ldiradi, chunki qо‘shimcha kirish obyektlarini - «jadvallarni» himoya qilish kerak bо‘ladi. Haqiqatan ham, OT uchun himoyalangan fayl obyektlari quyidagilardir: mantiqiy disklar (tomlar), kataloglar, fayllar. Ma‘lumotlar bazalari bilan ishlashda murakkablik, kirish cheklangan bо‘lishi kerak bо‘lgan turli foydalanuvchilarning jadvallari bitta faylda joylashishi mumkinligi bilan bog‘liq. Shunday qilib, ma‘lum bо‘lishicha, umumiy holatda ma‘lumotlar bazalariga kirishni faqat OT himoya mexanizmlari bilan nazorat qilish mumkin emas. Biroq, bu faqat MBBT uchun amal qiladi. Qolgan ilovalar odatda Otning himoya mexanizmlari bilan kifoyalanadi, ya‘ni, qoida tariqasida, avtomatlashtirilgan tizimlarning barcha himoya mexanizmlari sukut bо‘yicha OTning о‘zi tomonidan amalga oshiriladi, deb aytishimiz mumkin. Umumiy holda, kompyuter ma‘lumotlarini ruxsatsiz kirishdan himoya qilishni ta‘minlash bо‘yicha rasmiylashtirilgan talablar kompyuter texnikasini himoya qilish bо‘yicha rasmiylashtirilgan talablar bilan belgilanadi. Biroq, yuqorida aytilganlar bilan bog‘liq holda, biz OT himoya mexanizmlarining samaradorligini baholash uchun avtomatlashtirilgan tizimlar uchun qо‘llaniladigan rasmiylashtirilgan talablardan ham foydalanamiz. Buni qilish kerak, chunki bu butun avtomatlashtirilgan tizim uchun zarur himoya darajasini ta‘minlash uchun mо‘ljallangan Ot ning himoya mexanizmlaridir. Shu kabi mulohazalar qо‘shimcha himoya vositalariga nisbatan ham amalga oshirilishi mumkin. Shu bilan birga, birinchidan, uni rasmiylashtirilgan talablarni bajaradigan alohida kompyuter texnologiyasi vositasi sifatida kо‘rib chiqish mumkin, shu bilan birga Ot ga о‘rnatilgan himoya mexanizmlari hisobga olmasligi kerak; ikkinchidan, AT tarkibida (OT mexanizmlari bilan bir qatorda ularni tо‘ldiruvchi) vosita sifatida qaralishi mumkin. Bunday holda, OTga о‘rnatilgan himoya mexanizmlari va qо‘shimcha himoya mexanizmlari birgalikda rasmiylashtirilgan talablarni bajarishi kerak. Bundan tashqari, muayyan himoya sinflari uchun о‘rnatilgan himoya mexanizmlari sertifikatlangan bо‘lishi kerak. AT ning kompyuter ma‘lumotlarini himoya qilish uchun rasmiylashtirilgan talablarni kо‘rib chiqamiz. Shu bilan birga, biz avtomatlashtirilgan tizimlarning birinchi guruhini (ishlatilgan tasnifga muvofiq) turli darajadagi maxfiylik ma‘lumotlari bir vaqtning о‘zida qayta ishlanadigan va/yoki saqlanadigan eng keng tarqalgan kо‘p foydalanuvchi avtomatlashtirilgan tizimlarini о‘z ichiga olgan holda kо‘rib chiqamiz. Bundan tashqari, barcha foydalanuvchilar AT ning barcha ma‘lumotlariga kirish huquqiga ega emaslar. Avtomatlashtirilgan tizimlarning birinchi guruhida beshta sinf mavjud -1d, 1g, 1b, 1b va 1a. Avtomatlashtirilgan tizimlarni axborotni muhofaza qilish nuqtai nazaridan ularning ishlash shartlariga muvofiq tegishli sinflarga bо‘lish talab qilinadigan himoya darajasiga yerishish uchun oqilona choralarni ishlab chiqish va qо‘llash uchun zarurdir. Himoya usullari va vositalarini tanlashga yondashuvni farqlash ishlov berilayotgan ma‘lumotlarning ahamiyati, shuningdek avtomatlashtirilgan tizimning tarkibi, tuzilishi, axborotni qayta ishlash usullari, foydalanuvchilar va xizmat kо‘rsatuvchi xodimlarning miqdoriy va sifat tarkibi bilan belgilanadi. Avtomatlashtirilgan tizimga qо‘yiladigan talablar 8.1-jadvalda umumlashtirilgan. Kо‘rinib turibdiki, kо‘rib chiqilayotgan talablar bilan himoya mexanizmlarining quyidagi asosiy guruhlari ajralib turadi: kirishni boshqarish mexanizmlari; rо‘yxatga olish va hisobga olish mexanizmlari; krIPtografik himoya mexanizmlari; yaxlitlikni nazorat qilish mexanizmlari. Shuni ta‘kidlash joizki, birinchi guruh «kirishni boshqarish quyi tizimi» ruxsatsiz kirishdan himoya qilishni amalga oshirish uchun juda muhimdir, chunki aynan shu guruhning himoya mexanizmlari kompyuter ma‘lumotlariga ruxsatsiz kirishga bevosita qarshi turish uchun mо‘ljallangan. Mexanizmlarning qolgan guruhlari birinchi guruhni himoya qilish mexanizmlarini tajovuzkor tomonidan yengib о‘tish mumkinligini taxmin qilinib amalga oshiriladi. Ayniqsa, ulardan foydalanish mumkin: foydalanuvchi harakatlarini nazorat qilish uchun –“rо‘yxatga olish va hisobga olish tizimi” guruxi; о‘qigan ma‘lumotni о‘qish imkoniyatini bartaraf etish uchun – “krIPtografik quyi tizim” guruhi; ruxsatmiz kirishni amalga oshirishda tajovuzkor tomonidan qо‘llab - quvvatlanadigan obyektlarning (bajariladigon fayllar va ma‘lumotlar) о‘zgarishlarni nazorat qilish va qо‘llab-quvvatlagan ma‘lumotlar zaxiradan tiklash uchun – “yaxlitlikni baholash tizimi” guruxi. Bundan tashqari, ushbu mexanizmlar guruhlari ruxsatsiz kirishni tekshirish uchun ishlatilishi mumkin. Download 44.47 Kb. Do'stlaringiz bilan baham: 
|