9-Ma’ruza: Mobil operatsion tizimlar xavfsizligi
Axborot xavfsizligining dasturiy-texnik darajasi
Download 37.4 Kb.
|
9-Ma’ruza Mobil operatsion tizimlar xavfsizligi
3.4. Axborot xavfsizligining dasturiy-texnik darajasiDasturiy va texnik chora – tadbirlar, ya‘ni kompyuter subyektlarini – uskunalar, dasturlar va/yoki ma‘lumotlarni boshqarishga qaratilgan chora-tadbirlar axborot xavfsizligining sо‘nggi va eng muhim chegarasini tashkil yetadi. Yeslatib о‘tamiz, zarar asosan protsedurali boshqarish samarasiz bо‘lgan qonuniy foydalanuvchilarning harakatlari bilan bog‘liq. Asosiy dushmanlar rasmiy vazifalarni bajarishda qobiliyatsizlik va beparvolikdir va ularga faqat dasturiy ta‘minot va texnik choralar qarshilik kо‘rsatishga qodir. Shu munosabat bilan, birinchi о‘rinda himoya obyekti sifatida kompyuter (ayniqsa tarmoqda joylashgan), keyingi о‘rinlarda foydalanuvchi esa uning potensial buzuvchisi sifatida qaralishi kerak. Natijada, zamonaviy universal operatsion tizimlarda amalga oshirilgan himoya tizimi konsepsiyasining haqiqiyligi shubha ostiga olinadi. Ushbu himoya tizimi himoya mexanizmlarini boshqarish uchun taqsimlangan sxemani tuzishdan iborat bо‘lib, uning elementlari administratordan tashqari, ular yaratgan fayl obyektlariga kirish huquqlarini tayinlash va о‘zgartirish qobiliyatiga ega foydalanuvchilardir. Amalda, bugungi kunda kompyuter xavfsizligini ta‘minlashning ikkita yondashuvi mavjud: faqat о‘rnatilgan OT va ilovalarni himoya qilish vositalaridan foydalaning; о‘rnatilgan, qо‘shimcha himoya mexanizmlari bilan bir qatorda foydalanish. Ushbu yondashuv qо‘shimcha himoya deb ataladigan texnik vositalardan - himoyalangan obyektlarga о‘rnatilgan dasturiy ta‘minot yoki dasturiy-qurilma ta‘minot tizimlaridan foydalanishdan iborat. OTda aniqlangan xatolarning mavjud statistikasi, shuningdek OT va dasturlarga о‘rnatilgan himoya mexanizmlarining yetarli samaradorligi tо‘g‘risidagi ma‘lumotlar mutaxassislarni о‘rnatilgan mexanizmlardan foydalanganda ruxsatsiz kirishdan kafolatlangan himoyaga erishishga shubha qiladi va qо‘shimcha ma‘lumotlarni himoya qilish vositalariga tobora kо‘proq e‘tibor beradi. Shunday qilib, kompyuter ma‘lumotlari xavfsizligining eng muhim sharti xavfsizlik ma‘murlari va ekspluatatsiya xizmati xodimlarining malakasi bо‘lib, ular hech bо‘lmaganda buzg‘unchilarning malakasidan kam bо‘lmasligi kerak, aks holda hech qanday himoya vositasi yordam bermaydi. Dasturiy ta‘minot va apparat darajasida xavfsizlik xizmati tushunchasi Markaziy о‘rinni egallaydi. Keyinchalik biz quyidagi asosiy va yordamchi xizmatlarni kо‘rib chiqamiz: identifikatsiya va autentifikatsiya; kirish nazorati; rо‘yxatga olish (protokolirovaniye) va audit; shifrlash; yaxlitlikni boshqarish; ekranlash; xavfsizlikni tahlil qilish; nosozliklarga chidamlilikni ta‘minlash; xavfsiz tiklanishni ta‘minlash; tunnellash; boshqaruv. Yuqorida sanab о‘tilgan xavfsizlik xizmatlarining yig‘indisi tо‘liq tо‘plam deb ataladi. Tamoyilial jihatdan dasturiy ta‘minot va texnik darajada ishonchli himoyani yaratish kifoya, deb xisoblanadi, ammo bir qator qо‘shimcha shartlar (zaifliklar yо‘qligi, xavfsiz boshqaruv va boshqalar) hisobga olingan hollarda. Xavfsizlik xizmatlarini tasniflash va ularning umumiy arxitekturadagi о‘rnini aniqlash uchun xavfsizlik choralarini quyidagi turlarga bо‘lish mumkin: axborot xavfsizligi buzilishining oldini oluvchi profilaktik choratadbirlar; buzilishlarni aniqlash choralari; buzilishlar ta‘sir zonasini toraytiruvchi, lokalizatsiya qiluvchi; buzg‘unchilarni aniqlash bо‘yicha chora-tadbirlar; xavfsizlik rejimini tiklash choralari. Xavfsizlik xizmatlarining aksariyati profilaktika xizmatlari qatoriga kiradi. Audit va yaxlitlikni nazorat qilish buzilishlarni aniqlashga yordam beradi; bundan tashqari, faol audit, mahalliylashtirish va/yoki kuzatish maqsadida buzilishlarga javobni dasturlash imkonini beradi. Xatolarga chidamlilik va xavfsiz tiklash xizmatlarining asosiy yо‘nalishi aniq. Boshqaruv infratuzilmaviy rol о‘ynaydi, axborot tizimining barcha jihatlariga xizmat qiladi. Download 37.4 Kb. Do'stlaringiz bilan baham: 
|