Axborot xavfsizligi muammosi so‘nggi yillarda "kompyuter urushi", "axborot qarama-qarshiligi", "axborot quroli", "axborot terrorizmi" kabi tushunchalarni keltirib chiqardi

Axborot xavfsizligi muammosi so‘nggi yillarda “kompyuter urushi”, “axborot urushi”, “axborot qarama-qarshiligi”, “axborot quroli”, “axborot terrorizmi” kabi tushunchalarni keltirib chiqardi. Shuni ta'kidlash kerakki, axborotlashtirish natijasida yuzaga keladigan axborot xavfsizligi muammolari global bo'lsa-da, Rossiya uchun ular geosiyosiy va iqtisodiy mavqei tufayli alohida ahamiyatga ega. Bugun shuni tushunish kerakki, jahon axborot makoniga ulanmay turib, mamlakat iqtisodiy turg‘unlikka yuz tutadi. Rossiyaning xalqaro axborot almashish tizimlarida ishtirok etishi axborot xavfsizligi muammolarini hal qilmasdan mumkin emas. Internet tomonidan qo'llab-quvvatlanadigan axborot va hisoblash resurslariga onlayn kirish, albatta, katta ne'matdir. Biroq, ishonish uchun asos bor Internet aks holda axborot qurollari kuchi bilan hal qilinadigan ba'zi muammolarni hal qilish vositasi bo'lib xizmat qilishi mumkin. Bu, asosan, axborot resurslari, telekommunikatsiyalar xavfsizligini ta'minlash va kompyuter jinoyatlarining oldini olish muammolari bilan bog'liq. Bu muammo, ayniqsa, hozir Rossiya uchun keskin, chunki mamlakatda o'z infratuzilmasini yaratish orqada qolmoqda. Hozirgi vaqtda "axborot xavfsizligi nazariyasi va amaliyotida ikki yo'nalish allaqachon kristallanishni boshlagan, ularni (ehtimol, ma'lum darajada shartli ravishda) axborot-psixologik xavfsizlik va axborotni himoya qilish deb ta'riflash mumkin". Axborot-texnika taraqqiyoti faoliyatning barcha sohalariga ta'sir ko'rsatdi va ko'plab ijobiy natijalar berdi. Va, albatta, bu axborotni himoya qilish bilan bog'liq ba'zi xavflarni keltirib chiqardi. Hech kimga sir emaski, XXI asrda “Bulutli texnologiyalar” jamiyat hayotining ajralmas qismi hisoblanadi. Ushbu maqola eng innovatsion texnologiyalardan, ya'ni bulutdan foydalangan holda axborotni himoya qilish bilan bog'liq. Axborot xavfsizligi uning maxfiyligi, mavjudligi va yaxlitligini ta'minlash sharti bilan amalga oshiriladi. Axborot xavfsizligini ta'minlashning tashkiliy-texnik usullari quyidagilardan iborat: axborot xavfsizligi tizimini yaratish va takomillashtirish, axborot xavfsizligi vositalarini ishlab chiqish, ulardan foydalanish va takomillashtirish, qayta ishlangan ma'lumotlarga ruxsatsiz kirishni oldini olish tizimlari va vositalarini yaratish, shuningdek identifikatsiyalash. AT tizimlarining normal ishlashi uchun xavf tug'diradigan texnik qurilmalar va dasturlar. Axborot tizimlarini yaratish va ulardan foydalanish xarajatlarining tobora ortib borayotgani, axborot tavakkalchiligidan zararning sezilarli darajada oshishi menejerlarni korxona va tashkilotlarning axborot sohasi samaradorligini oshirishning yangi usullarini izlashga majbur qilmoqda. Axborot tizimlaridan foydalanish samaradorligini oshirishning zamonaviy yo'nalishlaridan biri bulutli hisoblash tizimiga o'tishdir. Rossiyada "Bulutli hisoblash" atamasi to'g'ridan-to'g'ri tarjima natijasida talqinni oldi - "Cloud Computing". Shuni ta'kidlash kerakki, "Cloud computing" iborasining "Cloud Computing" deb so'zma-so'z tarjimasi axborot tizimlari foydalanuvchilariga masofaviy xizmat ko'rsatishning zamonaviy jarayonlarining mohiyatini to'liq aks ettirmaydi. Bulutli hisoblash, ilovalarni masofadan turib bajarishdan tashqari, axborot xizmatlarining butun spektrini, shu jumladan saqlash, axborotni qidirish va uzatish, uning xavfsizligini ta'minlash va boshqalar. Shuning uchun "Bulutli hisoblash" atamasini qo'llash maqsadga muvofiqdir. Bulutli hisoblash hozir mashhurlik to‘lqinida.Xarajat samaradorligi, joylashtirish qulayligi, ko‘p foydalanuvchilar arxitekturasi – bularning barchasi ularning tez tarqalishiga yordam beradi, shuningdek, axborot xizmatlarining butun majmuasini, jumladan, axborotni saqlash, qidirish va uzatishni o‘z ichiga oladi. uning xavfsizligini ta'minlash va boshqa ko'p narsalar [1] "Bulutli hisoblash" - bu ilovalar va hisoblash resurslarini joylashtirish, ta'minlash va iste'mol qilishga yondashuv bo'lib, unda ilovalar va resurslar platformalar va qurilmalarda iste'mol qilinadigan xizmatlar sifatida Internet orqali taqdim etiladi. Bulutli hisoblashning asosiy xususiyatlari: egiluvchanlik (apparat va dasturiy ta’minotga sarmoya kiritmasdan infratuzilma imkoniyatlarini tezda oshirish imkonini beradi); – ko‘p ijaraga olish (bulutli platforma narxini pasaytiradi va mavjud hisoblash resurslaridan foydalanadi); – foydalanish uchun to‘lov (kapital xarajatlarning bir qismini operatsion xarajatlarga o‘tkazish); – o‘z-o‘ziga xizmat ko‘rsatish (iste’molchilarga kerakli resurslarni bir necha daqiqada so‘rash va olish imkonini beradi). "Bulutli texnologiyalar" va ular taqdim etayotgan xizmatlarni kommunal xizmatlar bilan taqqoslash mumkin. Issiq yoki sovuq havoda suv va elektr energiyasi iste'moli o'zgarganligi sababli, "bulutli" platformalar tomonidan taqdim etiladigan xizmatlar iste'moli yuklarning ko'payishi yoki kamayishiga qarab ko'payishi yoki kamayishi mumkin. Xizmatlar va kommunal xizmatlarning o'xshashligi shundan iboratki: birinchidan, iste'molchilar faqat haqiqiy utilizatsiya uchun to'laydilar; ikkinchidan, resurslar ijaraga beriladi, ya'ni. bunday xizmatlarni etkazib beruvchilar infratuzilmani yaratish va saqlashni saqlab qolgan holda, ijaraga olingan "resurslar" shaklida ularning mavjudligini ta'minlaydi; uchinchidan, tegishli tashkilot bilan shartnoma tuzish orqali ma'lum resurslar mavjudligi nazarda tutiladi va tashkilot ularning ijara haqini o'z vaqtida to'lashni ta'minlaydi. "Bulutli texnologiyalar" ning asosiy afzalliklaridan biri bu xavfsizlikdir ("bulutli" xizmatlar to'g'ri ta'minlangan holda yuqori xavfsizlikka ega, ammo e'tiborsiz qoldirilsa, ta'sir butunlay teskari bo'lishi mumkin). Mijozni qanday ishontirish mumkin uning ma'lumotlari xavfsiz bo'ladimi? Yechim bulutning axborot xavfsizligi sohasidagi normativ hujjatlar va standartlar talablariga muvofiqligidir. Ammo Rossiya qonunchiligida bulutli texnologiyalarda axborotni himoya qilish tamoyilini tavsiflovchi standartlar hali mavjud emas. Natijada, bulutli xizmat ko'rsatuvchi provayderlar ma'lumotni bozorda juda ko'p tayyor echimlardan qanday himoya qilishni tanlashga majbur. Ammo barcha himoya vositalari "Bulutli texnologiya" ning xususiyatlarini hisobga olishi kerak. "Bulutli texnologiyalar" xavfsizligini ta'minlashning eng samarali usullari quyidagilardir: Ma'lumotlar xavfsizligi. Shifrlash Shifrlash ma'lumotlarni himoya qilishning eng samarali usullaridan biridir. Ma'lumotlarga kirishni ta'minlovchi provayder mijoz ma'lumotlarini shifrlashi kerak, ma'lumotlar markazida saqlanadi (Ma'lumotlarni qayta ishlash markazi - samaradorlik va xavfsizlikni oshirish uchun bitta saytda joylashgan serverlar to'plami), shuningdek, zarurat bo'lmaganda, butunlay o'chiriladi. Ma'lumotlarni shifrlashda har doim kalitlar haqida savol tug'iladi. Ularni bulutli serverda saqlash amaliy emas, chunki bulutli serverlar yoki shablonlarga kirish huquqiga ega bo'lgan har bir kishi kalitga va demak, shifrlangan ma'lumotlarga kirish huquqiga ega bo'lishi mumkin. Tizimni ishga tushirishda parolni kiritish, mahalliy ma'lumotlarni shifrlash echimlarida bo'lgani kabi, haqiqiy konsol yo'qligi sababli qiyin, ammo g'oya yomon emas. Kalitning jismoniy kiritilishi bulutli server tashqi manba - Key Management Server (KMS) ga yuboradigan so'rov bilan almashtiriladi. Bunday yechimni taʼminlashning hal qiluvchi omili bulutli server va kalit boshqaruv serverining alohida ishlashidir (1-rasmga qarang): agar ikkalasi ham (bir xil) bulutli xizmat koʻrsatuvchi provayder tomonidan joylashtirilgan boʻlsa, unda barcha maʼlumotlar yana yigʻiladi. bir joy. Yaxshi alternativa KMS serverini mahalliy ma'lumotlar markazingizga yoki boshqa xizmat ko'rsatuvchi provayderdan autsorsing xizmati sifatida o'rnatishdir. Foydalanuvchi, kalitlarni boshqarish serveri va bulutli server o'rtasidagi o'zaro aloqa sxemasi : Ma'lumotlarni uzatishda himoya qilish Shifrlangan uzatish ma'lumotlarni xavfsiz qayta ishlashning zaruriy shartidir. Umumiy bulutdagi ma'lumotlarni himoya qilish uchun ommaviy bulut xizmatlarini qabul qilish uchun mijoz va serverni ulash uchun virtual xususiy tarmoq (VPN) tunnelidan foydalaniladi. VPN tunneli xavfsiz ulanishlarni targ'ib qiladi va turli bulut manbalariga kirish uchun bitta nom va paroldan foydalanish imkonini beradi. Umumiy bulutlarda ma'lumotlarni uzatish vositasi sifatida VPN ulanishi Internet kabi umumiy resurslardan foydalanadi. Jarayon Secure Sockets Layer (SSL) protokoliga asoslangan ikki kalitli shifrlangan kirish rejimlariga asoslangan. Aksariyat SSL va VPN protokollari autentifikatsiya qilish uchun raqamli sertifikatlardan foydalanishni qo'llab-quvvatlaydi, ular orqali ma'lumotlar uzatish boshlanishidan oldin ham boshqa tomonning identifikatori tekshiriladi. Ushbu raqamli sertifikatlar virtual qattiq disklarda shifrlangan holda saqlanishi mumkin va faqat kalit boshqaruv serveri tizimning identifikatori va yaxlitligini tekshirgandan keyingina foydalaniladi. Shu sababli, bunday o'zaro bog'liqlik zanjiri ma'lumotlarni faqat dastlabki tekshirishdan o'tgan bulutli serverlarga uzatish imkonini beradi. Tranzitda shifrlangan ma'lumotlar faqat autentifikatsiyadan so'ng mavjud bo'lishi kerak. Ishonchsiz tugunlar orqali kirsa ham ma'lumotlarni o'qib bo'lmaydi yoki o'zgartirib bo'lmaydi. Bunday texnologiyalar yaxshi ma'lum algoritmlari va ishonchli protokollari AES, TLS, IPsec uzoq vaqtdan beri provayderlar tomonidan qo'llanilgan. Autentifikatsiya Autentifikatsiya - bu parol bilan himoyalanish. Yuqori ishonchlilikni ta'minlash uchun ular ko'pincha tokenlar (biror narsaga kirish uchun elektron kalit) va sertifikatlar kabi vositalarga murojaat qilishadi. Eng oddiy va ishonchli autentifikatsiya usuli bu One Time Password (OTP) texnologiyasidir. Bunday parollar maxsus dasturlar yoki qo'shimcha qurilmalar yoki xizmatlar orqali foydalanuvchiga SMS orqali yo'naltirish orqali yaratilishi mumkin. Bulutli infratuzilma o'rtasidagi asosiy farq uning yuqori miqyosliligi va kengroq geografik taqsimotidir. Bugungi kunda deyarli hammada mavjud bo'lgan bir martalik parollarni olish uchun mobil gadjetlardan foydalanish birinchi o'ringa chiqadi. Eng oddiy holatda, bir martalik parol maxsus autentifikatsiya serveri tomonidan ishlab chiqariladi va bulut xizmatiga kirish sahifasida to'g'ri statik parolni kiritgandan so'ng foydalanuvchining mobil telefoniga SMS orqali yuboriladi. Avtorizatsiya paytida provayderning identifikatsiya tizimi bilan shaffof o'zaro ta'siri uchun, shuningdek, LDAP (Lightweight Directory Access Protocol) protokoli va SAML (Security Assertion Markup Language) dasturlash tilidan foydalanish tavsiya etiladi. 4. Foydalanuvchini izolyatsiya qilish Individual virtual mashina va virtual tarmoqdan foydalanish. Virtual tarmoqlar VPN (Virtual Private Network), VLAN (Virtual Local Area Network) va VPLS (Virtual Private LAN Service) kabi texnologiyalar yordamida joylashtirilishi kerak. Ko'pincha provayderlar bitta dasturiy muhitda kodni o'zgartirish orqali foydalanuvchi ma'lumotlarini bir-biridan ajratib turadilar. Ushbu yondashuv nostandart kodda ma'lumotlarga kirish imkonini beruvchi teshikni topish xavfi bilan bog'liq xavflarga ega. Kodda yuzaga kelishi mumkin bo'lgan xatolik bo'lsa, foydalanuvchi boshqa foydalanuvchining ma'lumotlariga kirishi mumkin. So'nggi paytlarda bunday hodisalar tez-tez uchrab turadi."Bulutli texnologiyalar" axborot texnologiyalari va xizmatlarini rivojlantirishda sezilarli muvaffaqiyatni anglatadi. Talab bo'yicha umumiy hisoblash resurslariga oflayn, dinamik ravishda kengaytiriladigan va kalibrlangan rejimda kirishni ta'minlash orqali bulutli hisoblash tezligi, tezkorligi va axborot samaradorligi nuqtai nazaridan aniq foyda keltiradi. Ushbu texnologiyada xavfsizlik muhim rol o'ynaydi, mutaxassislar bu muammoga alohida e'tibor berishadi. Ammo barcha xavfsizlik muammolariga qaramay, Internet orqali taqdim etilayotgan xizmatlarning afzalliklari mumkin bo'lgan xavflardan ustun turadi va "Bulutli texnologiyalar" axborot texnologiyalari bozorida katta talabga ega bo'ladi. Shunday qilib, axborot xavfsizligi butun insoniyat uchun juda jiddiy muammodir. Hozirgi kunda biz ko'pincha tartibga soluvchi va tartibga soluvchi talablarga bo'ysunadigan ma'lumotlarni qayta ishlaymiz, saqlaymiz yoki uzatamiz. Agar ma'lumotlar tartibga soluvchi yoki tartibga soluvchi cheklovlarga duchor bo'lsa, bulutni joylashtirishni tanlash (xususiy, gibrid yoki ommaviy) provayderning ushbu talablarga to'liq mos kelishini tushunishga bog'liq. Aks holda, maxfiy, me'yoriy va boshqa qonuniy talablarni buzish xavfi mavjud. Maxfiylik haqida gap ketganda, axborot xavfsizligi masalalari muhim ahamiyatga ega. Bugungi kunga kelib “Bulutli texnologiyalar”da axborotni himoya qilishning to‘rtta usuli eng ommabop: 1) Shifrlash; 2) uzatish paytida ma'lumotlarni himoya qilish; 3) autentifikatsiya; 4) Foydalanuvchilarni izolyatsiya qilish. Xulosa qilib shuni aytmoqchimanki, xavfsizlik har doim ham faqat himoya bilan ta'minlanmaydi. Bunga ob'ektlarning xatti-harakatlari va o'zaro ta'sirining tegishli qoidalari, xodimlarning yuqori kasbiy tayyorgarligi, asbob-uskunalarning uzluksiz ishlashi, axborot xavfsizligi ob'ektlarining ishlashini ta'minlashning barcha turlarining ishonchliligi bilan ham erishish mumkin. Ma'lumotlarning maxfiyligi - auditorlik faoliyati davomida olingan yoki tuzilgan hujjatlarning saqlanishini ta'minlashi shart bo'lgan audit printsipi va bu hujjatlarni yoki ularning nusxalarini uchinchi shaxslarga berishga yoki og'zaki ravishda oshkor qilishga haqli emas; ulardagi ma'lumotlar xo'jalik yurituvchi sub'ekt egasining roziligisiz. Qonun hujjatlarida nazarda tutilgan hollar bundan mustasno. Download 19.37 Kb. Do'stlaringiz bilan baham: