6- маъруза. Ахборот хавфсизлигининг техникавий воситаларининг тузилиши
Ахборотларни инженер-техник ҳимоялаш
Download 470 Kb.
|
6-ma ruza
|
Ахборотларни инженер-техник ҳимоялаш.
Инженер-техник ҳимоянинг таснифи – бу конфеденциал маълумотларни ҳимоялашга қаратилган махсус идоралар, техник воситалар ва тадбирлар мажмуидир. Мақсад, вазифа, ҳимоя объектлари ва ўтказиладиган тадбирларнинг турличалиги кўриниш, йўналганлик ва бошқа тавсифлар бўйича воситаларнинг синфланиш тизимини қараб чиқишни тақозо этади. Масалан, ҳимоянинг инженер-техник воситаларини таъсир қилиш объектлари бўйича қараш мумкин. Шу маънода улар инсонларни, моддий бойликларни, молияни, маълумотларни ҳимоялаш учун қўлланилиши мумкин. Қуйидаги расмда инженер-техник ҳимоянинг тахминий синфланиш тузилиши келтирилган: 6.7 – расм. Ахборотни инженер-техник ҳимоя тизими. Классификация тавсифларининг турличалиги инженер-техник воситаларни таъсир объекти, тадбир тавсифи, амалга ошириш усули, эгаллаш масштаби, ёвуз ниятлилар воситаларининг синфи бўйича қараш имконини беради. Уларга қарши фаолиятни хавфсизлик хизмати кўрсатади. Функционал вазифаси бўйича инженер-техник ҳимоя воситаларини гуруҳларга ажратиш мумкин: – физик воситалар. Улар ҳимоя объектларига ва конфеденциал маълумотли моддий ташувчиларга ёвуз ниятлиларни киришига (ёки фойдаланишига) тўсқинлик қиладиган турли восита ва иншоатлардан ташкил топади ва ходимларга, моддий бойликларга, молия ҳамда ахборотларга ноқонуний таъсир қилишдан ҳимоялашни амалга оширади; – аппарат воситалари. Бунга ахборотларни ҳимоя қилиш учун ишлатиладиган асбоблар, жиҳозлар, ускуналар ва бошқа техник воситалар киради. Ташкилотларнинг иш фаолиятида жуда кўп қурилмалар, телефон аппаратларидан тортиб автоматлаштирилган тизимларгача ишлатилади. Аппарат воситаларининг асосий вазифаси – ишлаб чиқариш фаолиятидаги техник воситалар орқали маълумотларнинг ошкора бўлиши, чиқиб кетиши ва уларга рухсатсиз киришдан қатъий ҳимоя қилишдир; – дастурий воситалар. Улар махсус дастурлардан, дастурий комплекслардан ва турли мақсадларга йўналтирилган ахборот тизимларидаги ва маълумотларни қайта ишлаш воситаларидаги ҳимоя тизимларидан иборат; – криптографик воситалар – бу маълумотларни ҳимоялашнинг махсус математик ва алгоритмик воситаларидир. Маълумотлар тизим ва алоқа тармоғи орқали узатилишида, компьютерда сақланишида ва қайта ишланишида турли шифрлаш усуллардан фойдаланилади. Ҳимоянинг аппарат воситалари ва усуллари кенг тарқалган. Бироқ, улар етарлича ўзгарувчанликка эга бўлмаганлиги сабабли ҳимояланган ишлаш принципларининг ошкора бўлиши улардан кўпинча келажакда фойдаланишни йўққа чиқаради. Ҳимоянинг дастурий воситалари ва усуллари ишончли бўлиб, уларнинг кафолатли ишлатилиши аппарат воситаларга нисбатан анча кенг. Криптографик усул муҳим аҳамиятга эга бўлиб, маълумотлар ҳимоясини узоқ вақтга сақлашни таъминлайдиган восита ҳисобланади. Ҳимоя тизимини ишлаб чиқиш босқичлари. Биринчи босқичда (ҳимоя объектини таҳлили) нимани ҳимоя қилиш аниқланади: – ҳимоялаш керак бўлган маълумотни аниқлаш; – ҳимояланадиган маълумотнинг муҳим элементларни ажратиш; – ҳимояланадиган маълумот муҳим элементининг яшаш муддатини аниқлаш (рақобатчи томонидан қўлга киритилган маълумотни очиш учун вақт); – ҳимояланаётган маълумотларни тавсифини акс эттирувчи калит элементларни (индикаторларни) аниқлаш; – корхонанинг фаолият зонаси (ишлаб чиқариш – технологик жараёнлари, ишлаб чиқаришнинг моддий-техник таъминоти тизими, бошқарув бўлинмалари) бўйича индикаторларини классификациялаш. Иккинчи босқич хавфни аниқлашдан иборат: – ҳимояланадиган маълумот билан ким қизиқиши мумкинлиги аниқланади; – рақобатдошларнинг маълумотни олиш учун фойдаланадиган усуллари баҳоланади; – маълумот чиқиши мумкин бўлган каналлар аниқланади; – рақобатдош ёки ихтиёрий бузғунчиларнинг ҳаракатини чегаралаш бўйича тадбирлар тизими ишлаб чиқилади. Учинчи босқичда қабул қилинган ва доимий ишлатиладиган хавфсизликни таъминлаш тизимининг самарадорлигини таҳлил қилиш (ҳужжатларнинг физик хавфсизлиги, ходимларнинг ишончлилиги, конфеденциал маълумот юбориладиган алоқа каналининг хавфсизлиги ва бошқалар) амалга оширилади. Ахборот хавфсизлиги концептуал моделининг ташкил этувчилари қуйидагилар бўлиши мумкин: – хавф-хатар объектлари; – хавф-хатарлар; – хавф-хатарлар манбаи; – ёвуз ниятлилар томонидан бўладиган хавф-хатарларнинг мақсади; – маълумотлар манбаи; – конфеденциал маълумотларни қонунга хилоф равишда эгаллаш усуллари (кириш усуллари); – маълумотларни ҳимоялаш йўллари; – маълумотларни ҳимоялаш усуллари; – маълумотларни ҳимоялаш воситалари. Download 470 Kb. Do'stlaringiz bilan baham: 
|