rasm. Axborot xavfsizligi siyosatini ta’minlashning asosiy qoidalari

15-Mavzu: Axborot xavfsizligini ta’minlash usullari. Reja


rasm. Axborot xavfsizligi siyosatini ta’minlashning asosiy qoidalari


Download 164.42 Kb.
bet6/7
Sana07.04.2023
Hajmi164.42 Kb.
#1340540
1   2   3   4   5   6   7
Bog'liq
15-mavzu1

3.4 rasm. Axborot xavfsizligi siyosatini ta’minlashning asosiy qoidalari.
Himoyaga qo’yiladigan talablarning asosini taxdiddar ro’yxati tash- kil etadi. Bunday talablar o’z navbatida himoyaning zaruriy vazifalari va himoya vositalarini aniqlaydi.
Demak, kompyuter tarmog’ida axborotni samarali himoyasini ta’min- lash uchun himoya tizimini loyihalash va amalga oshirish uch bosqichda amal- ga oshirilishi kerak.

  • xavf-xatarni taxlillash;

  • xavfsizlik siyosatini amalga oshirish;

  • xavfsizlik siyosatini madaddash.

Birinchi bosqichda kompyuter tarmog’ining zaif elementlari taxlil- lanadi, taxdiddar anikdanadi va baholanadi, himoyaning optimal vositala- ri tanlanadi. Xavf-xatarni taxlillash xavfsizlik siyosatini qabul qilish bilan tugallanadi.
Ikkinchi bosqich - xavfsizlik siyosatini amalga oshirish moliyaviy xarajatlarni hisoblash va masalalarni echish uchun mos vositalarni tan- lash bilan boshlanadi. Bunda tanlangan vositalar ishlashining ixtilofli emasligi, vositalarni etkazib beruvchilarning obro’si, himoya mexanizmla- ri va beriladigan kafolatlar xususidagi to’la axborot olish imkoniyati kabi omillar hisobga olinishi zarur. Undan tashqari, axborot xavfsizli- gi bo’yicha asosiy qoidalar aks ettirilgan printsiplar hisobga olinishi kerak.
Uchinchi bosqich - xavfsizlik siyosatini madaddash bosqichi eng muhim hisoblanadi. Bu bosqichda o’tkaziladigan tadbirlar niyati buzuq odamlar- ning tarmokqa bostirib kirishini doimo nazorat qilib turishni, axborot ob’ektini himoyalash tizimidagi "rahna"larni anikdashni, konfidentsial ma’lumotlardan ruxsatsiz foydalanish hollarini hisobga olishni talab etadi. Tarmoq xavfsizligi siyosatini madaddashda asosiy javobgarlik ti- zim ma’muri bo’ynida bo’ladi. U xavfsizlikning muayyan tizimi buzilishi- ning barcha xollariga operativ munosabat bildirishi, ularni taxlillashi va moliyaviy vositalarning maksimal tejalishini hisobga olgan holda himoyaning zaruriy apparat va dasturiy vositalaridan foydalanishi shart.
3.4. Axborot-kommunikatsion tizimlar va tarmokdar xavfsizligiga qo’yiladigan talablar
Qo’yida Rossiya Fedaratsiyasida ishlab chiqilgan kompyuter tarmoqlarida axborotni himoyalash sohasiga taalluqli hujjatlar xususida so’z yuritiladi. Hujjatlarda kuyilgan talablar davlat sektorida yoki tar- kibida davlat siri bo’lgan axborotni ishlovchi tijorat tashkilotlarida bajarilishi shart. Boshqa tijorat tuzilmalar uchun hujjatlar tavsiya xa- rakteriga ega.
Hujjatlardan biri axborotdan ruxsatsiz foydalanishdan himoyalash bo’yicha talablarni aks ettiradi va "Avtomatlashtirilgan tizimlar. Axbo- rotdan ruxsatsiz foydalanishdan himoyalash. Avtomatlashtirilgan tizim- larning turkumlanishi va axborotni himoyalash bo’yicha talablar" deb nom lanadi.
Bu hujjatda xavfsizlikning istalgan darajasiga erishish bo’yicha asoslangan choralarni ishlab chiqish va qo’llash maqsadida avtomatlashti- rilgan tizimlarning axborotni himoyalash nuqtai nazaridan ishlashi sha- roitlari bo’yicha turkumlanishi keltirilgan. Har bir himoyalash bo’yicha ma’lum minimal talablar majmui orqali xarakterlanuvchi himoyalanishning to’kqizta sinfi belgilanadi
Sinflar axborot ishlanishi xususiyatlari bilan bir-biridan farqlanuvchi uchta guruhga bo’linadi. Har bir guruh ichida axborotning qiymatligiga (konfidentsialligiga) bog’liq holda himoya bo’yicha talablar ierarxiyasi va, demak, himoyalanish sinflari saqlanadi. Har bir guruh ko’rsatkichlarini, oxirgisidan boshlab ko’rib chiqamiz.
Uchinchi guruh bir xil konfidentsiallik darajasiga ega bo’lgan el- tuvchilarda joylashtirilgan barcha axborotdan foydalanuvchi bita foyda- lanuvchi ishlaydigan tizimlardan iborat. Guruxda ikkita - ZB va ZA sin- flari mavjud.
Ikkinchi guruh har xil konfidentsiallik darajasiga ega bo’lgan ish- lanuvchi va/yoki eltuvchilarda joylashtirilgan barcha axborotdan foydala- nishga bir xil xukuqli foydalanuvchilari bo’lgan tizimlardan iborat. Guruxda ikkita - 2B va 2A sinflari mavjud.
Birinchi guruh ko’pchilik foydalanuvchi tizimlardan iborat bo’lib, ularda bir vaqtning o’zida konfidentsiallik darajasi turli axborot ish- lanadi va/yoki saqlanadi. Guruxda beshta -1D, 1G, 1V, 1B va 1A sinflari mavjud.

  • mumiy holda himoyalash tadbirlari 4 ta qism tizimni o’z ichiga ola- di:

  • foydalanishni boshqarish;

  • ro’yxatga va hisobga olish;

  • kriptografik; - yaxlitlikni ta’minlash.

Hisoblash texnikasi vositalarini ruxsatsiz foydalanishdan himoyalanish ko’rsatkichlari "Hisoblash texnikasi vositalari. Axborotni ruxsatsiz foydalanishdan himoyalash. Himoyalash ko’rsatkichlari" deb ata- luvchi hujjatda keltirilgan. Unda axborotdan ruxsatsiz foydalanishdan himoyalanishning 7 sinfi aniqlangan. Eng pastki sinf - ettinchi, eng yuqori sinf - birinchi. Har bir sinf himoyalanish talablarini oldingi- sidan meros qilib oladi. Himoyaning amalga oshirilgan modellari va ularni tekshirish ishonchliligiga bog’liq holda sinflar to’rtta guruhga ajratiladi.
Birinchi guruxda faqat ettinchi sinf bo’ladi (minimal himoyalanish).
Ikkinchi guruh tanlanadigan himoya bilan xarakterlanib oltinchi va beshinchi sinflarni o’z ichiga oladi. Tanlanuvchi himoya nomma-nom aytil- gan ob’ektlarning tizimning nomma-nom aytilgan ob’ektlardan foydala- nishni ko’zda tutadi. Bunda har bir "sub’ekt-ob’ekt" juftligi uchun foy- dalanishning ruxsat etilgan turlari aniqlanishi shart. Foydalanish nazo- rati har bir ob’ektga va har bir sub’ektga ko’llaniladi.
Uchinchi guruh muxtor hukuqli himoya bilan xarakterlanib, to’rtinchi, uchinchi va ikkinchi sinflarni o’z ichiga oladi. Muxtor xukuqli himoya ti- zimning har bir sub’ekt va ob’ektiga, uning mos ierarxiyadagi o’rnini ko’rsaatuvchi turkumlash belgisini berish tizimdan foydalanuvchi yoki max- sus ajratilgan sub’ekt tomonidan amalga oshiriladi. Ushbu huquqga kiruv- chi sinflardan talab qilinadigan narsa-foydalanishning dispetcherini (geGegepse topyog-havolalar monitori) amalga oshirilishi.
Foydalanish nazorati barcha ob’ektlarga nisbatan har qanday sub’- ekt tomonidan ochiq va yashirin foydalanishda amalga oshirilishi shart. Foydalanishga ruxsat berish faqat tanlanadigan va muxtor xuquqli qoidalarning birgalikda ruxsati bo’lgandagina amalga oshirilishi mumkin.
To’rtinchi guruh tasdiqlangan himoya bilan xarakterlanib faqat bi- rinchi sinfni o’z ichiga oladi.
Tizim himoyalanish sinfini olishi uchun quyidagilarga ega bo’lishi lozim:

  • tizim bo’yicha ma’mur qo’llanmasi;

  • foydalanuvchi qo’llanmasi;

  • testlash va konstruktorlik xujjatlar.

Yuqorida ko’rib o’tilganidek, hozirda kompyuter jinoyatchiligi juda ham turli-tuman. Bu kompyuterdagi axborotdan ruxsatsiz foydalanish, dasturiy ta’minotga mantiqiy bombalarni kiritish, kompyuter virusla- rini ishlab chiqish va tarqatish, kompyuter axborotini o’g’irlash, dastu- riy-hisob komplekslarini ishlab chiqishda, qurshtsda va ekspluatatsiyasida pala-partishlik.
Axborot xavfsizligining bevosita ta’minlovchi, kompyuter jinoyat- chiligining oldini oluvchi barcha choralarni quyidagilarga ajratish mum- kin:

  • huquqiy;

  • tashkiliy-ma’muriy;

  • injener-texnik.

Huquqiy choralarga kompyuter jinoyatchiligi uchun javobgarlikni belgilovchi me’yorlarni ishlab chiqish, dasturchilarning mualliflik huquqini himoyalash, jinoiy va fuqarolik qonunchiligini hamda sud ja- rayonini takomillashtirish kiradi. Ularga yana kompyuter tizimlarini yaratuvchi ustidan jamoatchilik nazorati masalalari hamda, agar kompyuter tizimlarining bitimga kelgan mamlakatlarning harbiy, iqtisodiy va ij- timoiy jihatlariga ta’siri bo’lsa, cheklashlar bo’yicha mos halqaro shart- nomalarni qabul qilish kiradi. Faqat oxirgi yillarda kompyuter jino- yatchiliklariga huquqiy kurash muammolari bo’yicha ishlar paydo bo’ldi.

Download 164.42 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling