Axborot xavfsizligining ajralmas tarkibiy qismlari
Download 365.37 Kb.
|
Axborot xavfsizligining ajralmas tarkibiy qismlari
1.4.4. Virusdan himoyalanishAntivirusdan qanday himoya qilish kerak? Umuman olganda, bank axborot tizimini virusga qarshi himoya qilish ierarxik printsipga asoslanishi kerak: umumiy korporativ darajadagi xizmatlar - iyerarxiyaning 1-darajasi; bo'limlar yoki filiallarning xizmatlari - ierarxiyaning 2-darajasi; oxirgi foydalanuvchi xizmatlari - ierarxiyaning 3-darajasi. Barcha darajadagi xizmatlar mahalliy kompyuter tarmog'i orqali yagona kompyuter tarmog'iga birlashtirilgan (yagona infratuzilmani tashkil etadi). Butun korxona xizmatlari uzluksiz ishlashi kerak. Barcha darajalarni boshqarish maxsus xodimlar tomonidan amalga oshirilishi kerak, ular uchun markazlashgan boshqaruv vositalari ta'minlanishi kerak. Antivirus tizimi korporativ darajada quyidagi xizmat turlarini ko'rsatishi kerak: dasturiy ta'minot va virusga qarshi ma'lumotlar bazasi yangilanishlarini qabul qilish; antivirus dasturlarini tarqatilishini boshqarish; virusga qarshi ma'lumotlar bazasini yangilashni boshqarish; umuman tizimning ishini nazorat qilish (virusni aniqlash to'g'risida ogohlantirishlarni olish, muntazam ravishda tizimning ishlashi to'g'risida to'liq hisobotlarni olish); birlik darajasida: oxirgi foydalanuvchilarning virusga qarshi ma'lumotlar bazalarini yangilash; oxirgi foydalanuvchilar uchun antivirus dasturlarini yangilash, mahalliy foydalanuvchilar guruhlarini boshqarish; oxirgi foydalanuvchi darajasida: foydalanuvchi ma'lumotlarini avtomatik ravishda virusga qarshi himoya qilish. Funktsional talablar Masofaviy boshqarish. Butun tizimni bitta ish stantsiyasidan boshqarish qobiliyati (masalan, administratorning ish stantsiyasidan). Jurnallarni saqlash. Ish jurnallarini qulay, moslashtirilgan shaklda saqlash. Ogohlantirishlar. Xavfsizlik tizimi voqealar to'g'risida bildirishnoma yuborishi kerak. Tizimning ishlashi. Antivirus muhofazasidan yuklanish darajasini tartibga solish zarur Himoya turli xil turlari viruslar. Bajariladigan fayllar, hujjatlar makrosidagi viruslarni aniqlash qobiliyatini ta'minlash kerak. Bundan tashqari, dastur uchun noma'lum viruslarni aniqlash mexanizmlari bo'lishi kerak. Ish stantsiyalarini real vaqt rejimida himoya qilish. Ish stantsiyalari fayllarni ochishda va diskka yozishda tekshiradigan dasturga ega bo'lishi kerak. Antiviruslar bazasini avtomatik yangilash. Avtomatik ravishda antivirus ma'lumotlar bazasiga yangilanishlarni olish va mijozlarga virusga qarshi ma'lumotlar bazasini yangilash imkoniyati bo'lishi kerak. Umumiy talablar Antivirusdan himoya qilish tizimining dasturiy ta'minot va apparat qismlari avtomatlashtirilgan tizimlarni yaratish uchun quyidagi umumiy tamoyillarga javob beradigan integral hisoblash muhitini shakllantirishni ta'minlashi kerak: Ishonchlilik - umuman tizim alohida tizim tugunlarining ishlashidan mustaqil ravishda ishlashni davom ettirishi va ishlamay qolgandan keyin tiklash vositalariga ega bo'lishi kerak. Miqyosliligi - virusga qarshi himoya tizimi himoyalangan ob'ektlar sonining o'sishini hisobga olgan holda shakllantirilishi kerak. Ochiqlik - tizim umuman hisoblash muhiti ishini buzmasdan, uning funktsiyalari va tarkibini to'ldirish va yangilash imkoniyatlarini hisobga olgan holda shakllantirilishi kerak. Moslik - Antivirus dasturi maksimal miqdordagi tarmoq manbalarini qo'llab-quvvatlaydi. Komponentning tuzilishi va funktsional xususiyatlarida boshqa tizimlar bilan o'zaro aloqa vositalari taqdim etilishi kerak. Bir xillik (bir xillik) - komponentlar standart bo'lishi kerak, sanoat tizimlari va keng ko'lamdagi dasturlarga ega va takroriy foydalanish bilan tasdiqlangan vositalar. Bundan tashqari, tizim ishlatilgan antiviruslar ma'lumotlar bazasini muntazam yangilab turishini ta'minlashi, ilgari noma'lum bo'lgan viruslar va makro viruslarni qidirish mexanizmlarini o'z ichiga olishi kerak, bu hozirgi kunda eng keng tarqalgan va xavfli hisoblanadi. Tizimning ishonchliligi va ishlashiga qo'yiladigan talablar Antivirusdan himoya qilish tizimi ishlatilgan boshqa dasturlarning ishlash mantig'ini buzmasligi kerak. Tizim antivirus bazasining oldingi versiyasidan foydalanishga qaytish imkoniyatini ta'minlashi kerak. Tizim o'zi o'rnatilgan ob'ekt (ish stantsiyasi / server) ishlash rejimida ishlashi kerak. Tizim ishlamay qolganda yoki viruslarni aniqlagan taqdirda tizim ma'murini xabardor qilishi kerak. 1. Birinchi darajadagi ular Internetga ulanish yoki aloqa xizmatlari ko'rsatuvchi provayder tarmog'ini himoya qilishadi - bu xavfsizlik devori va pochta shlyuzlari, chunki statistika ma'lumotlariga ko'ra, viruslarning 80% ga yaqini shu erda joylashgan. Shuni ta'kidlash kerakki, shu tarzda viruslarning 30 foizidan ko'prog'i aniqlanmaydi, chunki qolgan 70 foizi faqat ijro paytida aniqlanadi. Xavfsizlik devori uchun antiviruslardan foydalanish bugungi kunda Internetga kirishni filtrlash bilan bir vaqtda trafikni viruslarga tekshirishda davom etmoqda. Bunday mahsulotlar tomonidan olib boriladigan antiviruslarni skanerlash ishni juda sekinlashtiradi va juda past darajadagi aniqlashga ega, shuning uchun foydalanuvchilar tashrif buyurgan veb-saytlarni filtrlash zarurati bo'lmagan taqdirda, bunday mahsulotlardan foydalanish maqsadga muvofiq emas. 2. Odatda, fayl serverlari, ma'lumotlar bazasi serverlari va hamkorlik tizimining serverlari himoyalangan, chunki ular eng muhim ma'lumotlarni o'z ichiga oladi. Antivirus axborotni zaxira qilish vositasini o'rnini bosmaydi, ammo u holda siz zaxira nusxalari yuqtirilganda va virus yuqtirilgandan olti oy o'tgach faollashadigan vaziyatga duch kelishingiz mumkin. 3. Va nihoyat, ish stantsiyalari himoyalangan, garchi ular muhim ma'lumotlarni o'z ichiga olmaydi, ammo himoya qilish tabiiy ofatlarni tiklash vaqtini ancha qisqartirishi mumkin. Darhaqiqat, axborotni tashish va / yoki saqlash bilan bog'liq bo'lgan bank axborot tizimining barcha tarkibiy qismlari virusga qarshi himoyaga ega: Ø Fayl serverlari; Ø ish stantsiyalari; Ø uyali aloqa foydalanuvchilari ish stantsiyalari; Ø Zaxira server; Ø Elektron pochta serveri; Ø Ish joylarini himoya qilish (shu jumladan uyali aloqa foydalanuvchilari) virusga qarshi vositalar va ish stantsiyalarining tarmoq skrining vositalari bilan amalga oshirilishi kerak. Xavfsizlik devorlari asosan Internetdan foydalanishda mobil aloqa foydalanuvchilarini himoya qilish, shuningdek kompaniyaning LAN ish stantsiyalarini xavfsizlik siyosatini ichki buzuvchilardan himoya qilish uchun mo'ljallangan. Ish stantsiyalari uchun xavfsizlik devorlarining asosiy xususiyatlari: Ikkala yo'nalishda ham ulanishlarni boshqaring Ma'lum bo'lgan ilovalarga Internetga foydalanuvchi aralashuvisiz kirishga ruxsat berish (avtokonfig) Har bir dastur uchun konfiguratsiya ustasi (faqat o'rnatilgan dasturlar tarmoq faoliyatini aks ettirishi mumkin) Internetda kompyuterni ko'rinmas holga keltiring (portlarni yashiradi) Ma'lum bo'lgan xakerlik hujumlari va troyan otlarining oldini oladi Hakerlik hujumlari to'g'risida foydalanuvchini xabardor qiling Jurnal fayliga ulanishlar haqida ma'lumot yozing Maxfiy deb topilgan ma'lumotlarning oldindan ogohlantirmasdan yuborilishini oldini olish Serverlarga foydalanuvchi bilmagan holda ma'lumot olishiga yo'l qo'ymang (cookies) Axborot tizimlarini antivirusdan himoya qilish umumiy tizimning eng muhim va doimiy vazifasidir iqtisodiy xavfsizlik bank. Ushbu masalada vaqtincha indulgentsiyalar va me'yorlardan chetga chiqish qabul qilinishi mumkin emas. Bankda mavjud bo'lgan virusga qarshi himoya echimlaridan qat'i nazar, qo'shimcha auditorlik tekshiruvini o'tkazish va tizimni mustaqil va vakolatli ekspert ko'zi bilan baholash har doim foydalidir. Yaratilishidan buyon banklar jinoyatchilar dunyosidan doimo qiziqish uyg'otib kelmoqdalar. Va bu qiziqish nafaqat kredit tashkilotlarida saqlash bilan bog'liq edi pul, shuningdek, banklar moliyaviy va haqida muhim va ko'pincha maxfiy ma'lumotlarni jamlaganligi bilan iqtisodiy faoliyat ko'plab odamlar, kompaniyalar, tashkilotlar va hatto butun shtatlar. Hozirgi vaqtda bank sirlari davlat sirlari bilan bir qatorda qonun bilan himoyalangan. Bank ishlarini umumiy axborotlashtirish va kompyuterlashtirish bilan bog'liq holda banklarning axborot xavfsizligi ahamiyati bir necha bor oshdi. 30 yil oldin ham, axborot xurujlarining maqsadi bank mijozlari yoki bankning o'zi to'g'risidagi ma'lumotlar bo'lgan. Bunday hujumlar kamdan-kam uchragan, ularning mijozlari doirasi juda tor bo'lgan va bu zarar faqat katta ahamiyatga ega bo'lishi mumkin maxsus holatlar... Hozirgi vaqtda elektron to'lovlar, plastik kartalar, kompyuter tarmoqlarining keng tarqalishi natijasida har ikkala bank va ularning mijozlari mablag'lari axborot xurujlarining ob'ektiga aylandi. Har kim o'g'irlashga urinishi mumkin - sizga faqat Internetga ulangan kompyuter kerak. Bundan tashqari, bu bankka jismonan kirishni talab qilmaydi, siz undan "ishlash" va undan minglab kilometr uzoqlikda yurishingiz mumkin. Bugungi kunda banklar tomonidan ko'rsatilayotgan xizmatlar asosan banklar, banklar va ularning mijozlari va savdo sheriklari o'rtasidagi o'zaro ta'sirning elektron vositalaridan foydalanishga asoslangan. Hozirgi kunda bank xizmatlaridan turli xil masofali joylardan, shu jumladan uy terminallari va ofis kompyuterlaridan foydalanish imkoniyati mavjud. Bu haqiqat bizni 60-yillarda banklarga xos bo'lgan "qulflangan eshiklar" tushunchasidan uzoqlashishga majbur qiladi, kompyuterlar aksariyat hollarda yordamchi vosita sifatida ommaviy rejimda ishlatilgan va tashqi dunyo bilan aloqasi bo'lmagan. Hech kim qila olmaydigan kompyuter tizimlari zamonaviy bank, Butunlay yangi, ilgari noma'lum bo'lmagan tahdidlarning manbai. Ularning aksariyati bank faoliyati yangi axborot texnologiyalari va nafaqat banklar uchun xosdir. Avtomatlashtirish uskunalari darajasi bank faoliyatida muhim rol o'ynaydi va shu sababli uning mavqei va daromadiga bevosita ta'sir qiladi. Banklar o'rtasidagi raqobatning kuchayishi hisob-kitoblarni amalga oshirish vaqtini qisqartirish, ko'rsatilayotgan xizmatlar turini ko'paytirish va sifatini yaxshilash zarurligiga olib keladi. Bank va mijozlar o'rtasida hisob-kitob qilish uchun qancha vaqt ketmasa, bank aylanmasi shunchalik yuqori bo'ladi va natijada foyda bo'ladi. Bundan tashqari, bank moliyaviy vaziyat o'zgarishiga tezroq javob bera oladi. Bank xizmatlarining xilma-xilligi (birinchi navbatda, bu bank va uning mijozlari o'rtasida plastik kartalardan foydalangan holda naqd pulsiz hisob-kitob qilish imkoniyatini anglatadi) mijozlari sonini sezilarli darajada ko'paytirishi va natijada foydani oshirishi mumkin. Shu bilan birga, bank ABS butun tashkilotdagi eng zaif joylardan biriga aylanib, tashqi tomondan ham, bank xodimlari orasidan ham tajovuzkorlarni jalb qilmoqda. Ko'pgina banklar o'zlarini va mijozlarini himoya qilish uchun zarur bo'lgan himoya choralarini ko'radilar, ular orasida ABSni himoya qilish eng muhimlardan biri hisoblanadi. Bank ABS-ni himoya qilish juda qimmat va murakkab ish bo'lib, u nafaqat bir martalik investitsiyalarni talab qiladi, balki himoya tizimini tegishli darajada saqlash xarajatlarini ham ta'minlaydi. O'rtacha hozirgi kunda banklar har yili etarlicha himoyani ta'minlash uchun har yili 20 million dollardan ko'proq mablag 'sarflaydilar. Banklarning axborot xavfsizligi strategiyasi boshqa kompaniya va tashkilotlarning o'xshash strategiyalaridan juda farq qiladi. Bu, birinchi navbatda, tahdidlarning o'ziga xos xususiyati bilan, shuningdek mijozlarning qulayligi uchun hisobvaraqlardan foydalanishni etarlicha osonlashtirishga majbur bo'lgan banklarning ommaviy faoliyati bilan bog'liq. Oddiy kompaniya o'zining axborot xavfsizligini faqat potentsial tahdidlarning tor doirasi asosida quradi - asosan ma'lumotni raqobatchilardan himoya qilish (rus voqeliklarida asosiy vazifa - bu ma'lumotlarni himoya qilish soliq organlari nazoratsiz o'sish ehtimolini kamaytirish maqsadida va jinoiy hamjamiyat soliq to'lovlari va reket). Bunday ma'lumotlar faqat manfaatdor shaxslar va tashkilotlarning tor doirasi uchun qiziqish uyg'otadi va kamdan-kam hollarda likvid bo'lib qoladi, ya'ni ularni pul shaklida o'tkazish mumkin. Download 365.37 Kb. Do'stlaringiz bilan baham: 
|