3-Маъруза: Тармоқ хавфсизлиги стандартлари Режа


Download 0.85 Mb.
Sana08.11.2023
Hajmi0.85 Mb.
#1755159
Bog'liq
3-maruza


3-Маъруза: Тармоқ хавфсизлиги стандартлари
Режа:



  1. Хавфсизликни таъминлаш усуллари

  2. ISO/IEC 27033-1:2009, МОД

  3. ISO/IEC 27033-2:2012, МОД



Калит сўзлар: тармоқ, тармоқ хавфсизлиги, фойдаланувчи, махфийлик, таҳдид, хавф, заифлик, хавфсиз тармоқ, ахборот хавфсизлиги, ҳақиқийликни.
Назарий қисм
Ривожланган мамлакатларнинг кўпгина тижорат ва давлат ташкилотларида ахборот тизимлари тармоқлар орқали уланган (1-расмга қаранг), шу билан бирга тармоқ уланишлари қуйидаги (бир ёки бир нечта) кўринишларга тегишли бўлиши мумкин:

  • ташкилот доирасида;

  • турли ташкилотлар ўртасида;

  • ташкилот ва чекланмаган шахслар доирасида.


1-расм – Тармоқ уланишларининг турли кўринишлари

Бундан ташқари, оммабоп тармоқ технологияларининг (айниқса Интернет) жўшқин ривожланиши бизнес юритиш учун сезиларли имкониятлар бермоқда, ташкилотлар глобал масштабда электрон савдо билан янада кўпроқ шуғулланмоқдалар ва оммабоп хизматлар реал вақт тартибида кўрсатилмоқда. Бу имкониятлар Интернетни глабал алоқа воситаси сифатида тақдим этиладиган интернет-хизматларини кўрсатувчи провайдерлар туфайли маълумотлар узатишнинг янада арзон бўлишини таъминламоқда. Бу ҳар бир алоқа линиялари охирида нисбатан арзон локал уланиш нуқталарини интернет-технологияларга асосланган хизмат ва иловалардан фойдаланган ҳолда, юқори масштабли электрон савдо тизимлари ва хизматларни тақдим этилишини назарда тутиши мумкин. Бундан ташқари, янги технологиялар (маълумот, нутқ ва видеони жамловчи) масофадан туриб ишлаш имкониятларини кенгайтиради, бу ўз навбатида ходимларга сезиларли вақт мобайнида уйда ишлашларига имкон яратади. Улар алоқани ташкилот ва уюшма тармоқларига, шунингдек, ташкилотнинг асосий фаолиятини қўллаш билан боғлиқ ахборот ва хизматларга масофадан кириш йўли билан амалга ошириш имкониятини яратади.


Бироқ янги технологиялар билан ўқитилган муҳит ташкилот фаолияти учун сезиларли имтиёзлар олишга бераётган имкониятлар билан бир вақтда, бошқаришни талаб этувчи хавфсизликнинг янги рисклари ҳам пайдо бўлаяпти. Ахборот ва хизматларнинг конфиденциаллигини, бутунлигини ва кириш имкониятининг йўқотилиши ташкилот фаолиятига сезиларли даражада салбий таъсир этиши мумкин, чунки ахборот ва унга боғлиқ тармоқлардан фойдаланиш ташкилот фаолиятининг юритилишга муносиб равишда таъсир этади. Шундай экан, асосий талаблар бўлиб тармоқлар ҳамда улар билан боғлиқ ахборот тизимлари ва ахборотларнинг муносиб ҳимояланиши ҳисобланади. Бошқа сўз билан айтганда, тармоқ хавфсизлигини тўғри амалга ошириш ва қўллаб туриш ҳар бир ташкилотнинг асосий фаолияти операциялари муваффақияти учун зарур ҳисобланади.
Телекоммуникация ва ахборот технологиялари соҳаси учун ташкилот талабидан келиб чиқиб тармоқларни салбий ҳужумлар ва кўзда тутилмаган нотўғри ҳаракатлардан ҳимоялашга, ҳамда ахборот ва хизматларнинг конфиденциаллигини, бутунлигини ва кириш мавжудлигини таъминлашга йўналтирилган хавфсизликни таъминлаш бўйича турли рентабел ечимларни топиш ишлари олиб борилмоқда. Тармоқ хавфсизлигини таъминлаш шунингдек хизматларни рўйхатга олиш ва улардан фойдаланиш тўғрисидаги ахборотларнинг ишончлилигини таъминлаш зарурияти ҳам муҳим ҳисобланади. Маҳсулотларнинг хавфсизлигини таъминлаш имконияти умумий тармоқ хавфсизлиги (илова ва хизматларни ҳисобга олганда) учун зарур ҳисобланади. Бироқ, умумий ечимларни таъминлаш учун янада кўпроқ маҳсулотлар жамланганда уларнинг функционал мослиги ёки унинг мавжуд эмаслиги ечимнинг муваффақиятини аниқлайди. Хавфсизлик фақатгина ҳар бир маҳсулот ёки хизматга нисбатан нотинчлик сабаби бўлиши эмас, балки маҳсулот ёки хизматнинг интеграциясига кўмаклашишга имкон яратувчи хавфсизлик, ташкилот хавфсизлигини таъминлаш бўйича умумий ечимига ҳам таъсир этадиган қилиб ишлаб чиқилиши лозим.
O‘z DSt ISO/IEC 27033 бошқарув хавфсизлиги, ахборот тизимлари тармоқларининг ишлаши ва фойдаланилиши ҳамда уларнинг уланиши ас- пектлари бўйича батафсил тавсияномаларни ўзида мужассам этган. Ташки- лотда ахборот хавфсизлигини умуман ва тармоқ хавфсизлигини қисман таъминлашга масъул шахслар ушбу стандартда келтирилган материалларни ўзининг конкрет талабларига мувофиқлаштириш имкониятига эга бўлиши керак.
O‘z DSt ISO/IEC 27033 стандарти қисмларининг асосий мақсадларига қуйидагилар киради:
O‘z DSt ISO/IEC 27033-1 учун – тармоқ хавфсизлиги билан боғлиқ концепцияларни аниқлаш ва таърифлаш, ҳамда тармоқ хавфсизлигини бошқариш бўйича тавсияларни тақдим этиш. Стандарт ўзида тармоқ хавфсизлигининг умумий шарҳини ва у билан боғлиқ таъриф, идентификация бўйича тавсиялар ва тармоқ хавфсизлиги рисклари таҳлили, ҳамда тармоқ хавфсизлиги талабларини аниқлашни мужассам этган. Ушбу стандартда хавфсизликнинг махсус архитектураси юқори сифатига қандай эришиш кераклиги, шунингдек, типик тармоқ сценарийлари ва тармоқ «технологиялари» (O‘z DSt ISO/IEC 27033 стандартининг кейинги қисмларида батафсил ёритилган) доиралари билан боғлиқ риск, лойиҳалаштириш аспектлари, бошқарув воситалари аспектлари таърифланган;

  • O‘z DSt ISO/IEC 27033-3 учун – типик тармоқ сценарийлари билан боғлиқ бошқарув воситаларига тегишли конкрет рисклар, лойиҳалаштириш усуллари ва масалаларини таърифлайди. Ушбу стандарт тармоқ хавфсизлиги архитектураси аспектларини режалаштириш, лойиҳалаштириш ва амалга оширишга жалб этилган барча персонал учун мўлжалланган (масалан, тармоқ архитектурасини лойиҳалаштирувчилар ва ишлаб чиқувчилар, тармоқ маъмурлари ва тармоқ хавфсизлигига масъул ходимлар учун);

  • O‘z DSt ISO/IEC 27033-4 учун – хавфсизлик шлюзларидан фойдалан- ган ҳолда тармоқлараро ахборот оқимлари хавфсизлигини таъминлаш учун бошқарув воситаларига тегишли конкрет рисклар, лойиҳалаштириш усуллари ва масалаларини таърифлайди. Ушбу стандарт хавфсизлик шлюзларини батафсил режалаштириш, лойиҳалаштириш ва амалга оширишга жалб этилган барча персонал учун мўлжалланган (масалан, тармоқ архитектурасини лойиҳалаштирувчилар ва ишлаб чиқувчилар, тармоқ маъмурлари ва тармоқ хавфсизлигига масъул ходимлар учун);

  • O‘z DSt ISO/IEC 27033-5 учун – VPN орқали ўрнатилган уланиш хавфсизлигини таъминлаш учун бошқарув воситаларига тегишли конкрет рисклар, лойиҳалаштириш усуллари ва масалаларини таърифлайди. Ушбу стандарт виртуал хусусий тармоқлар хавфсизлигини пухта режалаштириш, лойиҳалаштириш ва амалга оширишга жалб этилган барча персоналнинг қизиқишини уйғотади (масалан, тармоқ архитектурасини лойиҳалаштирувчилар ва ишлаб чиқувчилар, тармоқ маъмурлари ва тармоқ хавфсизлигига масъул ходимлар учун).

Ҳозирги вақтда кўпгина ташкилотларда кўриш мумкин бўлган тармоқ муҳити намунасини 3-расмда кўриш мумкин



3-расм – Тармоқ муҳити намунаси
Интранет ташкилот томонидан фойдаланиладиган ва қўллаб- қувватланувчи ички тармоқ ҳисобланади. Одатда фақат ташкилотда ишловчи шахслар ушбу тармоққа тўғридан-тўғри фойдаланиш имкониятига эгалар, тармоқ ташкилот мулки ҳисобланган бино ичида жойлашганлиги сабабли, физик ҳимоянинг аниқ даражасини осонлик билан таъминлаш мумкин. Кўпгина ҳолларда Интранет тармоғи фойдаланилган технологиялар ва хавфсизлик талабларига нисбатан бир хил турланмаган ҳисобланади; у ўз ичига Интранет тармоғи тақдим этадиган ҳимоя даражасидан янада юқори ҳимоя даражасига муҳтож инфраструктурани олиши мумкин.
Бундай инфраструктураларни бошқариш, масалан, PKI муҳитининг му- хим қисмларини Интранет тармоғининг ажратилган сегментида амалга оши- риш мумкин. Бошқа тарафдан, аниқ технологиялар (масалан, WLAN инфраструктураси) бирмунча изоляцияни ва аутентификацияни талаб этиши мумкин, чунки улар қўшимча рискларни келтириб чиқарадилар. Барча вазиятларда бундай сегментлаштиришни амалга оширишда ички хавфсизлик шлюзлари фойдаланиши мумкин.
Download 0.85 Mb.

Do'stlaringiz bilan baham:



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling