Ахборот тизимларида ахборот хавфсизлиги тушунчаси


Download 0.96 Mb.
Pdf ko'rish
bet42/71
Sana02.01.2022
Hajmi0.96 Mb.
#190853
1   ...   38   39   40   41   42   43   44   45   ...   71
Bog'liq
Axborotni texnik tizimli himoya qilish

Aktiv  audit  jarayonida  birinchi  o‘rinda  axborot  tizimi  komponenti  yoki 

iste’molchining  shubhali  yomon  niyatdagi  faolligi  hamda  odatdan  tashqari 

ko‘rinishli  xatti-harakati  oldindan  qabul  qilingan  xavfsizlik  siyosatiga  ko‘ra 

tekshiriladi.  

Bunday  faollikni  noqonuniy  xuquqlarni  olish  uchun  qilingan  yoki  qonuniy, 

lekin xavfsizlik  siyosatiga  zid  harakatlar  deb qabul  etish  ma’quldir.  Xujumlar  har 

qanday  xavfsizlik  siyosatiga  zid  ekanligi  ma’lum.  Shuning  uchun  ham  ularni 

aniqlash  maqsadida  har  qanday  xavfsizlik  siyosati  uchun  begona  bo‘lmagan 

universal  usullardan  –  signaturalardan  foydalanish  va  ularni  kirib  kelayotgan 

hodisalar oqimi ichidan ekspert tizimlari yordamida ajratib olish lozim. 

Xujum  signaturasi  deb  bajarilishi  xujum  amalga  oshganligi  щaqida  xabar 

beruvchi  va  ma’lum  bir  oqibatlarga  olib  keluvchi  shartlar  majmuasiga  aytiladi. 

Sodda  qilib  aytganda,  bu  xujum  ro‘y  berganligidan  xabar  beruvchi  belgilarni 

aniqlovchi  shartlar  to‘plamidir.  Bunga  eng  oddiy  misol,  ketma-ket  uch  marta 

noto‘g‘ri  terilgan  tizim  yoki  servis  parolidir.  Unga  javoban  tizim  o‘z  ishini 

to‘xtatadi, ya’ni qulflanib qoladi. 

Qonuniy  xuquqlardan  foydalanib  xavfsizlik  siyosatiga  zid  harakat  qilishni 

xuquqini  su’istemol  qilish  deb  ataymiz.  Bu  holat  ishlab  chiqilgan  xavfsizlik 

siyosatining  murojaatni  cheklash  vositalariga  mos  kelmasligi  orqasida  kelib 

chiqadi.  Unga  eng  oddiy  misol,  katta  imtiyozli  iste’molchining  boshqa 

iste’molchilarning  shaxsiy  fayllarini  ochib  ko‘rishidir.  Operatsion  tizim  qayd 

etadigan  axborotlardan  buni  aniqlash  va  xavfsizlik  administratoriga  bu  щaqda 

xabar berish mumkin, lekin bu ishni amalga oshirish uchun xavfsizlik siyosatining 



mos vositalari bo‘lishi lozim. 

Odatdan  tashqari  holatlar  qilinishi  lozim  bo‘lmagan  ishlarni  qilish  yoki 

qilishga  urinish,  masalan,  soni  cheklangan  amallarni  ko‘rsatilgan  sondan  ko‘proq 

marta bajarishga intilish statistikasiga ko‘ra aniqlanadi. Rivojlantirilgan tizimlarda 

uzoq  muddatli  ishlash  xususiyatlari  va  qisqa  muddatli  ishlash  xususiyatlari 

solishtirib ko‘riladi. 

Aktiv  audit  vositalariga  nisbatan  birinchi  va  ikkinchi  turdagi  xatolar:  mos 

ravishda  xujumni  o‘tkazib  yuborish  yoki  bekorga  bong  urish  xollari  ko‘riladi. 

Birinchi  turdagi  xatolik  –  xujumni  o‘tkazib  yuborishning  naqadar  istalmaydigan 

щolat ekanligini gapirmasa ham bo‘ladi, lekin ikkinchisi ham anchagina yoqimsiz 

holatdir.  Chunki  qimmatli  vaqt  va  mablag‘ni  bekor  ketishiga,  muhim  vazifalarni 

bajarishdan chalg‘ishga va balki yangi xujumni o‘tkazib yuborilishiga olib keladi. 

Signatura usulining ustunligi shundaki, u tezkor, ikkinchi turdagi xatoliklarga kam 

olib  keladi  va  xulosalari  asoslangan  bo‘ladi.  Asosiy  kamchiligi  yangicha 

xujumlarni  va  eskilarining  boshqacharoq  ko‘rinishlarini  taniy  olmasligidir. 

Signatura  usulida  universallik,  xulosalar  asoslanganligi  va  notanish  usuldagi 

xujumlarni  taniy  olish  imkoniyati  mavjud,  ya’ni  birinchi  turdagi  xatoliklarni 

kamaytiradi. Kamchiliklariga ikkinchi turdagi xatoliklarning nisbatan yuqori foizi, 

tartibga  rioya  qilmaslik  odatiy  xol  bo‘lgan  va  bunday  xatti-harakatlar  asta-sekin 

noqonuniy  harakatlarga  o‘tadigan  yoki  bir  xil  ishlash  usuli  mavjud  bo‘lmagan 

(statistikaga  ko‘ra  5-10%  iste’molchilar  shunday  ishlar  ekan)  sharoitlarda  yomon 

ishlashidir. 

Aktiv  audit  vositalari  havfsizlik  tizimining  istalgan  qismida  joylashishi 

mumkin  –  chegarada  tashqi  tarmoq  bilan  ulanish  nuqtalaridagi  shubhali  faollikni 

(nafaqat  beruxsat  kirishga  urinish,  balki  xavfsizlik  xizmatlarining  imkoniyatlarini 

aniqlash  maqsadidagi)  aniqlaydi.  U  ichki  va  tashqi  iste’molchilarning  shubhali 

harakatlarini  to‘xtatishi,  servislar  fao-liyatidagi  xavfsizlik  buzilishi  yoki  texnik-

dasturiy  kamchiliklarga  bog‘liq  muammolarni  aniqlashi,  murojaat  etish 

imkoniyatiga  qilinadigan  xujumlardan  himoyalashi  mumkin.  Lekin,  aktiv  audit 

o‘n-o‘n  besh  yildan  beri  rivojlantirilayotganiga  qaramay  xaligacha  uni  aylanib 




o‘tish holatlari mavjud. Boshida o‘xshash bir xil xujumlarni tezgina aniqlashning 

iloji  bo‘lgan  bo‘lsa-da,  hozirgi  kunda  oldindan  noma’lum  ko‘rinishli  xujumlar, 

taqsimlangan  va  vaqt  oralig‘iga  cho‘zilgan  hamda  shu  kabi  boshqa  xujumlarni 

aniqlashda  ko‘plab  muammolar  paydo  bo‘ldi.  Yaqin  o‘rtada  buning  yechimini 

topish  ehtimoli  kam.  Faqatgina  signaturalar  bazasini  o‘z  vaqtida  to‘ldirib  borish 

yo‘li bilan kurash olib borish bunday yechim bo‘la olmaydi. Shunga qaramay aktiv 

audit qatlamma-qatlam himoyaning muhim qatlamlaridan biridir. 

Aktiv auditning quyidagi funktsional komponentlari mavjud: 

-  qayd  etiladigan  (registratsion)  axborotni  generatsiyalash  (ishlab  chiqarish) 

komponentlari. Ular nazorat etilayotgan obyektlar va aktiv audit vositalar o‘rtasida 

chegarada joylashganlar; 

- generatsiya qilingan qayd axborotini saqlash komponentlari; 

- qayd axborotini chiqarib olish komponentlari (sensorlar). Odatda tarmoq va 

xost  sensorlarini  ajratishadi,  birinchisi,  tarmoq  kartalari  eshitib  olish  rejimiga 

moslangan 

ajratilgan 

kompyuterlar, 

ikkinchisi, 

operatsion 

tizimlarning 

registratsion jurnallarini o‘qiydigan dasturlardir. Kommutatsion texnologiyalarning 

rivojlanishi  bilan  ularning  farqlari  asta-sekin  kamayib  bormoqda,  ya’ni  tarmoq 

operatsion  tizimlarining  bir  qismiga  aylanib  borayotgan  tarmoq  sensorlari 

ishlayotgan tarmoq uskunalari ichiga o‘rnatilmoqda; 

-  registratsion  axborotni  ko‘rish  komponentlari.  Shubhali  aktivlikka  nisbatan 

ko‘riladigan chorani aniqlashda yordam berishi mumkin; 

-  sensorlardan  kelgan  axborotni  tahlil  etish  komponentlari.  Yuqorida  aytib 

o‘tganimiz  chekli  sonli  amallar  sonini  aniqlovchi  (analizator),  xavfsizlik 

siyosatining  buzilishini  aniqlovchi  vositalar,  xujum  signaturasini  aniqlovchi 

ekspert  tizimlari,  noodatiy  xatti-harakatni  topuvchi  statistik  aniqlovchilar  shular 

sirasidandir; 

-  tahlilda  qatnashuvchi  axborotni  saqlovchi  komponentlar  –  masalan,  vaqt 

bo‘yicha bo‘lib taqsimlangan xujumni aniqlashda asqotadigan axborotlarni; 

- qaror qabul qilish va chora ko‘rish komponentlari ("reshatel"). "Reshatel" lar 

nafaqat  mahalliy  analizatorlardan, balki  tashqi  analizatorlardan  ham  axborot    olib 



taqsimlangan hodisalarning korrelyatsion analizini amalga oshiradi; 

-  nazorat  obyektlari  щaqidagi  axborotni  saqlovchi  komponentlar.  Ularda 

passiv  ma’lumotlar,  obyektdan  qayd  axborotini  chiqarib  olish  yoki  chora  ko‘rish 

uchun zarur usullar va hokazolar saqlanadi; 

-  aktiv  audit  menedjerlari  uchun  tashkiliy  qobiq  vazifasini  bajaruvchi 

komponentlar,  ya’ni  monitorlar  -  analizatorlar,  "reshatellar",  obyektlarning 

tavsiflari  omborlari  va  interfeys  komponentlarini  birlashtiradi.  Interfeys 

komponentlari  jumlasiga  boshqa,  hox  teng  xuquqli  bo‘lsin,  hox  ierarxik- 

monitorlar bilan interfeys komponentlari kiradi. Bu interfeyslardan keng miqyosli, 

taqsimlangan xujumlarni aniqlashda zarurdir; 

- xavfsizlik administratori bilan interfeys komponentlari. 

Aktiv  audit  vositalari  menejer/agent  arxitekturasi  asosida  quriladi.  Agent, 

ya’ni  yordamchi  komponentlar  sifatida  sensorlardan  foydalaniladi.  Analiz,  ya’ni 

tahlil  etish,  qaror  qabul  qilish  –  menejerlar  funktsiyasidir.  Albatta  menejer  va 

agentlar o‘rtasida ishonchli kanallar mavjud bo‘lishi shart. 

Interfeys  komponentlarining  muhimligi  shundaki,  ular  turli  ishlab 

chiqaruvchilarning  mahsulotlarini  bir-biriga  moslashi,  menejerlar  -    analizator  va 

«reshatellar» o‘rtasida gorizontal aloqalarni amalga oshirish, ierarxik tuzilmalarda 

pastdan  yuqoriga  va  yuqoridan  pastga  axborot  uzatish  kabi  imkoniyatlar 

yaratadilar. 

Yana  shuni  ta’kidlash  lozimki,  aktiv  audit  va  boshqaruv  vositalari 

arxitekturalarida umumiylik mavjud, chunki ular bitta maqsadga qaratilgan. Yaxshi 

o‘ylab tashkil etilgan interfeys komponentlari bu vositalarning birgalikda ishlashini 

ancha yengillashtiradi. 

 


Download 0.96 Mb.

Do'stlaringiz bilan baham:
1   ...   38   39   40   41   42   43   44   45   ...   71




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling