4- маъруза. Компьютер тизимлари ва тармоқларида хавфсизлик сиёсати ва моделлари режа
Download 285.9 Kb.
|
4-маруза
Хавфсизлик сиёсатидаги ўзгаришларни тасдиқлаш
Хавфсизлик сиёсатидаги ўзгаришлар умуман тармоқ хавфсизлигига таъсир қилиши мумкин бўлган тармоқ ускуналаридаги ўзгаришларни назарда тутади. Хавфсизлик сиёсати хавфсизликни созлаш талабларини содда, техник бўлмаган тилда баён қилиши керак. Масалан, "ташқи уланишларга ички тармоқдан файлларни қабул қилишни тақиқлаш керак." Муайян ташкилот учун махсус талабларнинг ноёб тўпламини шакллантириш керак. Хавфсизлик гуруҳи ушбу талабларга жавоб берадиган тармоқ лойиҳаси ва конфигурациясини аниқлаш учун оддий сўзлар билан тузилган талаблар рўйхатини кўриб чиқиши керак. Жамоа хавфсизлик сиёсатини амалга ошириш учун керакли тармоқ конфигурацияси ўзгаришларини ишлаб чиққандан сўнг, улар келажакдаги барча конфигурация ўзгаришларига қўлланилиши мумкин. Хавфсизлик гуруҳи барча ўзгаришларни кўриб чиқиши мумкин, аммо бу жараён уларга фақат аниқ ҳаракатларни талаб қиладиган хавфли бўлган ўзгаришларни кўриб чиқишга имкон беради. Хавфсизлик бўйича ишчи гуруҳга қуйидаги ўзгаришлар турларини кўриб чиқиш тавсия етилади: • тармоқлараро экран (брандмауэр) конфигурациясидаги ҳар қандай ўзгариш; • киришни бошқариш рўйхатларидаги (ACL) ҳар қандай ўзгартириш; • Оддий Тармоқни бошқариш протоколи (SNMP) конфигурациясидаги ҳар қандай ўзгартириш. • дастурий таъминот версияларининг тасдиқланган рўйхатидан фарқ қиладиган ҳар қандай ўзгариш ёки дастурий таъминотни янгилаш. Шунингдек, қуйидаги кўрсатмаларга риоя қилиш тавсия этилади: • тармоқ қурилмаларига кириш учун паролларни мунтазам равишда ўзгартириш; • тасдиқланган шахслар рўйхатига тармоқ қурилмаларига киришни чеклаш; • Тармоқ ускуналари ва сервер дастурий таъминот муҳитларининг жорий версиялари хавфсизлик сиёсати конфигурацияси талабларига жавоб беришини текшириш. Ушбу кўрсатмаларга риоя қилишдан ташқари, бошқарув кенгаши кўриб чиқадиган ҳар қандай ўзгаришларни кузатиш учун хавфсизлик гуруҳининг аъзосини ўзгаришларни назорат қилиш консенсус кенгашига киритиш керак. Хавфсизлик гуруҳи вакили хавфсизлик бўйича қарор қабул қилиши учун хавфсизлик сиёсати ўзгариши деб ҳисоблаган ҳар қандай ўзгаришни рад этиши мумкин. Тармоқ хавфсизлигини назоратлаш Хавфсизлик мониторинги тармоқ мониторингига ўхшайди, фақат тармоқдаги хавфсизлик бузилишини кўрсатадиган ўзгаришларни аниқлашга қаратилган. Хавфсизликни назорат қилишнинг бошланғич нуқтаси бузилиш нимани англатишини аниқлашдир. "Хатарларни таҳлил қилишни амалга ошириш" бўлимида тизимга таҳдид асосида назоратнинг керакли даражасини аниқланг. "Хавфсизлик сиёсатидаги ўзгаришларни тасдиқлаш" бўлимида тармоқ учун аниқ таҳдидларни аниқланг. Ушбу иккала параметрни ҳисобга олган ҳолда, нимани ва қанчалик тез-тез кузатилиши кераклигини аниқ тасаввур қилинг. Хатарларни таҳлил қилиш матрицасида тармоқлараро экран юқори хавфли тармоқ қурилмаси ҳисобланади, бу уни реал вақтда кузатиб бориш зарурлигини кўрсатади. "Хавфсизлик сиёсатидаги ўзгаришларни тасдиқлаш" бўлимидан сиз тармоқлараро экрандаги барча ўзгаришларни кузатиб боришингиз керак. Бу шуни англатадики, SNMP-агенти муваффақиятсиз киришга уринишлари, ғайритабиий трафик, тармоқлараро экран ўзгариши, тармоқлараро экранга кириш ва тармоқлараро экран уланишининг конфигурацияси каби ҳодисаларни кузатиши керак. Ушбу мисолдан келиб чиқиб, рискларни таҳлил қилиш жараёнида аниқланган ҳар бир йўналиш бўйича назорат сиёсатини тузинг. Риск даражаси паст ускуналарни ҳар ҳафта, ўртача хавфли ускуналарни ҳар куни ва юқори хавфли ускуналарни соатига кузатиб бориш тавсия этилади. Тезроқ аниқлаш учун қисқа вақт оралиғида кузатиб бориш керак. Ва ниҳоят, хавфсизлик сиёсати жамоани хавфсизлик бузилиши тўғрисида қандай хабардор қилишини белгилаши керак. Одатда, бу тармоқ монитори дастурининг бузилишини биринчи бўлиб аниқлайди. У бошқарув марказига хабарнома юбориши керак, бу эса ўз навбатида хавфсизлик гуруҳини хабардор қилиши керак, масалан, агар керак бўлса, пейджер билан хабардор қилиши керак. 4.3. Хавфсизликни бузилишига жавоб қайтариш, хавфсизликни тиклаш ва хавфсизлик сиёсатини таҳлил этиш Жавобни уч қисмга бўлиш мумкин: 1. Хавфсизлик бузилиши. 2. Хавфсизликни тиклаш. 3. Ўзгаришларни такомиллаштириш ва киритиш мақсадида хавфсизлик сиёсатини таҳлил этиш. 1. Хавфсизликни бузилиши Бузилиш аниқланганда, тармоқ ускуналарини ҳимоя қилиш, тармоққа кириш чуқурлигини аниқлаш ва нормал ишлашини тиклаш қобилияти тез қарор қабул қилишга боғлиқ. Бундай вазиятларда ҳаракатларни олдиндан ишлаб чиқиш, ҳужумга нисбатан жавоб беришга имкон беради. Ҳужум аниқлангандан кейин биринчи ҳаракат хавфсизлик гуруҳига хабар беришдир. Олдиндан тартибсиз белгиланган тегишли мутахассисларни тегишли чоралар кўриш тўғрисида хабардор қилиш сезиларли кечикиш юзага келади. Хавфсизлик сиёсатида ҳафтасига 7 кун, суткасига 24 соат давомида амал қиладиган тартибни аниқлаш зарур. Камчиликларни тузатиш учун қуйидаги ҳаракатлардан хавфсизлик гуруҳига ўзгартириш киритиши керак бўлган ваколат даражасини ва бундай ўзгаришларни қандай амалга оширишни аниқлаб олиш мумкин: • ҳужум қилинган тизимга киришни олдини олиш учун ўзгартиришлар киритиш; • ҳужум қилинган тизимларни ажратиш; • ҳужум манбасини аниқлаш учун оператор ёки Интернет-провайдер билан боғланиш; • далилларни тўплаш учун рўйхатга олиш қурилмаларидан фойдаланиш; • ҳужум қилинган тизимларни ёки ҳужум манбасини ажратиш; • ҳуқуқни муҳофаза қилиш идоралари ёки бошқа давлат идораларига мурожаат қилиш; • ҳужум қилинган тизимларнинг ёпилиши; • устувор йўналишлар рўйхати бўйича тизимларни тиклаш; • ички бошқарувчилар ва ҳуқуқшунос(юрист)ларни хабардор қилиш. Хавфсизлик сиёсатига киритиладиган ўзгартиришларни менежмент тасдиғисиз батафсил баён қилинганига ишонч ҳосил қилиш керак. Ва ниҳоят, хавфсизликка бўладиган ҳужум тўғрисида маълумот тўплаш ва сақлашнинг иккита сабаби бор: хавфсизликка бўладиган ҳужумни тизимларга зарар етказиш даражасини аниқлаш ва бузғунчиларни жавобгарликка тортиш. Ахборот тури ва қандай тўпланиши мақсадга боғлиқ бўлади. Бузилиш даражасини аниқлаш учун қуйидаги босқичларни бажаринг: • Ҳодисани тармоқ учун сниффер изларини олиш, журнал файллари, фаол фойдаланувчи қайд ёзувлари ва тармоқ уланишларини олиш орқали ёзиб олиш. • қайд ёзувларни блокировка қилиш, тармоқ ускуналарини тармоқдан узиш ва Интернетдан узиб қўйиш орқали кейинги келишувларни чеклаш. • Зарар ва ҳужум усулини батафсил таҳлил қилиш учун ҳужум қилинган тизимнинг нусхасини яратиш. • Ҳужумнинг бошқа белгиларини текшириш. Кўпгина ҳолларда, битта тизимга қилинган ҳужум бошқа тизимлар ва қайд ёзувларга таъсир қилади. • Хавфсизлик мосламаларининг журнал файлларини сақлаш ва таҳлил қилиш, тармоқни мониторинг қилиш. Улар ҳужум усулини аниқлашга имкон берадиган маслаҳатларни ўз ичига олади. Судга даъво аризасини тақдим этиш учун ташкилотнинг юридик бўлими адвокатлари далилларни йиғиш ва менежментни жалб қилиш тартиб-қоидалари билан танишишлари зарур, чунки бундай таништириш судда суд жараёнида суд далилларининг салмоғини оширади. Агар бузилиш фақат ички тизимда бўлса ва ходимнинг хатти-ҳаракатлари туфайли юзага келса, кадрлар бўлимига мурожаат қилинади. 2. Хавфсизликни тиклаш Тармоқни нормал ишлаш режимига қайтариш барча хавфсизлик чораларини кўришнинг асосий мақсади ҳисобланади. Хавфсизлик сиёсатида ишлаб чиқаришнинг захира нусхаларини яратиш, ҳимоя қилиш ва мавжудлигини аниқлаш зарур. Захиралаш учун ҳар бир тизимнинг ўзига хос воситалари ва процедуралари мавжуд бўлганлиги сабабли, хавфсизлик сиёсати метаполитик вазифасини бажариши керак, ҳар бир тизим учун захира нусхасидан тикланиши керак бўлган хавфсизлик сиёсати созламалари батафсил баён этилади. Агар тиклаш тасдиқлашни талаб қилса, тасдиқлаш жараёнини ҳам тавсифлаш керак. 3. Хавфсизлик сиёсатини таҳлил қилиш Кўриб чиқиш жараёни хавфсизлик сиёсатини яратиш ва сақлашнинг якуний босқичидир. Қуйидагилар таҳлил қилиниши керак: сиёсат, ҳолат ва дастур. Хавфсизлик сиёсати доимо ўзгариб турадиган муҳитга мослашадиган ҳаётий ҳужжат бўлиши керак. Амалдаги сиёсатни энг яхши амалиётга нисбатан таққослаш тармоқни долзарб тутади. Бундан ташқари, The CERT Division/Software Engineering Institute (cmu.edu)нинг веб-сайтида хавфсизлик сиёсатида фойдаланиш мумкин бўлган фойдали маслаҳатлар, хавфсизликни яхшилаш ва огоҳлантиришлар мавжуд. Шунингдек, тармоқнинг ҳолатини керакли хавфсизлик ҳолатига нисбатан таҳлил қилиш керак. Учинчи томон хавфсизлик компанияси сизнинг тармоғингизга кириб олишга ҳаракат қилиши ва нафақат тармоқнинг соғлиғини, балки ташкилотнинг хавфсизлик чораларини ҳам синаб кўриши мумкин. Мавжудлиги юқори бўлган тармоқлар учун ушбу тестни ҳар йили ўтказиш тавсия этилади. Ва ниҳоят, дастур техник ходимларнинг хавфсизликни бузиш пайтида нима қилиш кераклигини аниқ тушунишлари учун машқ ёки синов сифатида тавсифланади. Кўпинча, бундай тренинг раҳбарият томонидан эълон қилинмайди, лекин тармоқ ҳолатини синаб кўриш билан бирга амалга оширилади. Ушбу таҳлил тузатиш чораларини кўриш учун процедуралар ва машғулотлардаги бўшлиқларни аниқлайди. Download 285.9 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling