12- ma’ruza Mavzu: Kiberxavfsizlik sohasiga oid halqaro va milliy standartlar
Download 18.45 Kb.
|
1 2
Bog'liq12-maruza
|
12- Ma’ruza Mavzu: Kiberxavfsizlik sohasiga oid halqaro va milliy standartlar. AQSh Mudofaa Vazirligi (MV) kompyuter xavfsizligi “Ishonchli tizimlarning himoyalanganligini baholash mezonlari”standarti. Xavfsizlik darajalari, kafolatli himoya; ruxsatni tuliq boshqarish; ruxsatni tanlash orqali boshqarish; minimal xavfsizlik tushunchalari. Reja: 1. AQSh Mudofaa Vazirligi (MV) kompyuter xavfsizligi “Ishonchli tizimlarning himoyalanganligini baholash mezonlari”standarti. 2. Xavfsizlik darajalari. Axborot xavfsizligi standartlari va tavsiyalari Ushbu bo'limda klassik deb atash mumkin bo'lgan axborot xavfsizligiga yondashuv asoslari muhokama qilinadi. Ushbu yondashuvning amaliy qo'llanilishi haqida turli xil fikrlar mavjud, ammo har holda, AQSh Mudofaa vazirligi tomonidan topshirilgan ishlarda ko'pincha kiritilgan asosiy tushunchalarni o'zlashtirish kerak. Bizning fikrimizcha, axborot xavfsizligini baholash mezonlarini bilish apparat va dasturiy ta'minot konfiguratsiyasini tanlash va to'ldirishda yordam beradi. Bundan tashqari, kundalik ishlarida xavfsizlik ma'muri hech bo'lmaganda ma'lum darajada sertifikatlash organlarining harakatlarini takrorlashga majbur bo'ladi, chunki xizmat ko'rsatilayotgan tizim vaqti-vaqti bilan o'zgarib turadi va birinchi navbatda, texnik-iqtisodiy baholash zarur. o'zgartirishlar va ularning oqibatlari, ikkinchidan, kundalik foydalanish va ma'muriyat amaliyotini mos ravishda o'zgartirish. Sertifikatlash paytida ular nimaga e'tibor berishlarini bilsangiz, diqqatni muhim jihatlarni tahlil qilishga, vaqt va kuchni tejashga va himoya sifatini oshirishga qaratishingiz mumkin. Ishonchli kompyuter tizimlarini baholash mezonlari (AQSh Mudofaa vazirligi apelsin kitobi) Ko'pincha muqovasining rangi bilan "Apelsin kitobi" deb ataladigan bu asar birinchi marta 1983 yil avgust oyida nashr etilgan. Uning nomi allaqachon izohga loyiq. Bu xavfsiz emas, balki ishonchli tizimlar haqida, va "ishonchli" so'zi "ishonchli odam" birikmasi bilan bir xil tarzda talqin qilinadi - ishonchli shaxs. Apelsin kitobi xavfsiz tizim tushunchasini tushuntiradi, bu "tegishli vositalar orqali ma'lumotlarga kirishni nazorat qiladi, shunda faqat tegishli ravishda vakolat berilgan shaxslar yoki ularning nomidan ishlaydigan jarayonlar ma'lumotlarni o'qish, yozish, yaratish va o'chirish huquqiga ega bo'ladi". Biroq, mutlaqo xavfsiz tizimlar mavjud emasligi, bu mavhumlik ekanligi aniq. Har qanday tizim "buzilishi" mumkin, agar sizda etarli moddiy va vaqt resurslari bo'lsa. Faqat ma'lum bir tizimga ishonish oqilona darajasini baholash mantiqan. Asosiy tushunchalar “Orange Book” xavfsiz tizimni “foydalanuvchilar guruhiga kirish huquqlarini buzmagan holda bir vaqtning o‘zida nozik ma’lumotlarni qayta ishlash imkonini beradigan yetarlicha apparat va dasturiy ta’minotdan foydalanadigan tizim” deb ta’riflaydi. Ishonch darajasi yoki tizimlarning ishonchliligi ikkita asosiy mezon bo'yicha baholanadi: Xavfsizlik siyosati. tashkilot axborotni qayta ishlash, himoya qilish va tarqatish tartibini tartibga soluvchi qonunlar, qoidalar va xulq-atvor kodekslari to'plami. Xususan, qoidalar foydalanuvchi qaysi hollarda ma'lum ma'lumotlar to'plamlari bilan ishlash huquqiga ega ekanligini belgilaydi. Tizim qanchalik ishonchli bo'lsa, xavfsizlik siyosati shunchalik qat'iy va xilma-xil bo'lishi kerak. Tuzilgan siyosatga qarab siz tizim xavfsizligini ta'minlaydigan aniq mexanizmlarni tanlashingiz mumkin. Xavfsizlik siyosati mumkin bo'lgan tahdidlarni tahlil qilish va qarshi choralarni tanlashni o'z ichiga olgan himoyaning faol tarkibiy qismidir. Kafolat. tizimning arxitekturasi va amalga oshirilishiga qo'yilishi mumkin bo'lgan ishonch o'lchovi. Ishonch butun tizim va uning tarkibiy qismlarining umumiy dizayni va ishlashini sinovdan o'tkazish va tekshirish (rasmiy yoki boshqa) natijasida bo'lishi mumkin. Kafolat xavfsizlik siyosatini amalga oshirish uchun mas'ul bo'lgan mexanizmlar qanchalik to'g'ri ekanligini ko'rsatadi. Ishonchni himoyaning passiv komponenti deb hisoblash mumkin, himoyachilarning o'zini nazorat qiladi. Xavfsizlikni ta'minlashning muhim vositasi hisobdorlik (log'i) mexanizmi hisoblanadi. Ishonchli tizim xavfsizlik bilan bog'liq barcha hodisalarni yozib olishi kerak. Protokollarni yuritish audit, ya'ni ro'yxatga olish ma'lumotlarini tahlil qilish bilan to'ldirilishi kerak. Ishonchli hisoblash bazasi tushunchasi tizimni ishonchli deb hisoblash mumkin bo'lgan ishonch darajasini baholashda markaziy o'rin tutadi. Ishonchli hisoblash bazasi - bu xavfsizlik siyosatini amalga oshirish uchun mas'ul bo'lgan kompyuter tizimidagi (jumladan, apparat va dasturiy ta'minot) xavfsizlik mexanizmlari to'plami. Hisoblash bazasining ishonchliligi faqat uni amalga oshirish va ma'muriy xodimlar tomonidan kiritilgan dastlabki ma'lumotlarning to'g'riligi bilan belgilanadi (masalan, foydalanuvchilarning ishonchlilik darajasi to'g'risidagi ma'lumotlar bo'lishi mumkin). Umuman olganda, hisoblash bazasidan tashqaridagi komponentlar ishonchli bo'lmasligi mumkin, ammo bu butun tizim xavfsizligiga ta'sir qilmasligi kerak. Natijada, kompyuter tizimining ishonchliligini baholash uchun faqat uning hisoblash bazasini ko'rib chiqish kifoya qiladi, umid qilamanki, bu juda ixchamdir. Ishonchli hisoblash bazasining asosiy maqsadi - mos yozuvlar monitori vazifasini bajarish, ya'ni ob'ektlarda muayyan operatsiyalarni bajaruvchi sub'ektlarning ruxsat etilganligini nazorat qilish. Monitor har bir foydalanuvchining dasturlar yoki ma'lumotlarga kirishini foydalanuvchi uchun ruxsat etilgan harakatlar ro'yxatiga muvofiqligini tekshiradi. Yo'naltiruvchi monitor uchta xususiyatni bajarish uchun talab qilinadi: Izolyatsiya. Monitor uning ishini kuzatishdan himoyalangan bo'lishi kerak; To'liqlik. Monitorni har bir qo'ng'iroqda chaqirish kerak, uning atrofida hech qanday yo'l bo'lmasligi kerak; Tekshirish imkoniyati. Monitor ixcham bo'lishi kerak, shunda uni tahlil qilish va sinovning to'liqligiga ishonch bilan tekshirish mumkin. Yo'naltiruvchi monitorni amalga oshirish xavfsizlik yadrosi deb ataladi. Xavfsizlik yadrosi barcha mudofaa mexanizmlari qurilgan poydevordir. Yuqorida sanab o'tilgan mos yozuvlar monitor xususiyatlariga qo'shimcha ravishda, yadro o'zining o'zgarmasligini kafolatlashi kerak. Ishonchli hisoblash tushunchasi tobora ko'proq boshqa ma'noga ega bo'lib, ma'lum bir tashkilotning mulki chegarasini anglatadi. Domen ichida bo'lgan narsa ishonchli hisoblanadi, lekin tashqarida bo'lgan narsa ishonchli emas. Ichki va tashqi dunyo o'rtasidagi aloqa shlyuz tizimi orqali amalga oshiriladi, bu nazariy jihatdan ishonchsiz yoki hatto dushmanlik muhitiga dosh bera oladi. Xavfsizlik siyosatining asosiy elementlari Orange kitobiga ko'ra, xavfsizlik siyosati kamida quyidagi elementlarni o'z ichiga olishi kerak: bazasining chegarasi xavfsizlik perimetri deb ataladi. Yuqorida aytib o'tilganidek, xavfsizlik perimetri tashqarisidagi komponentlar odatda ishonchli bo'lishi shart emas. Tarqalgan tizimlarning rivojlanishi bilan "xavfsizlik perimetri" Download 18.45 Kb. Do'stlaringiz bilan baham: 
|
1 2