Axborotlarni himoyalash dasturiy vositalari
Download 80 Kb.
|
Reja Axborotlarni himoyalash dasturiy vositalari
- Bu sahifa navigatsiya:
- Axborotlarni himoyalash dasturiy vositalari.
Axborot himoyalarshning texnik va dasturiy vositalari Reja: 1. Axborotlarni himoyalash dasturiy vositalari. 2.Axborot tizimlari va texnologiyalarining asosiy tushunchalari. boshqaruvning axborot tizimi 4. Axborot –huquqiy tizimlar, ularning turlari va imkoniyatlari Axborotlarni himoyalash dasturiy vositalari. Axborot xavfsizligi har qanday kompaniyaning normal faoliyat ko'rsatishi uchun zaruriy shart bo'lib, u tashqi dunyo bilan bog'liq. Kompaniyalar sonining ko'payishi Internetni o'z biznesining tarkibiy qismlaridan biri sifatida ishlatishni kompaniyalar boshladi, buning natijasida AT-infratuzilmasida kompaniyaning ichki dasturlarining xavfsiz ishlashini ta'minlash uchun va dasturiy ta'minotning roli doimiy ravishda o'sib bormoqda. Bundan tashqari, bunday vositalarni joriy etishning iqtisodiy samarasini, hech bo'lmaganda ofis ilovalari yoki korxonalarni boshqarish tizimlarining samaradorligini baholash bilan solishtirish juda qiyin Butler Group analitik kompaniyasining tasnifiga ko'ra, korxonalarning axborot xavfsizligini ta'minlash vositalarini uchta katta guruhga bo'lish mumkin: antivirus himoyasi, xavfsizlik devori va hujumlarni aniqlash vositalari. Agar dastlabki ikkita toifadagi vositalar juda keng qo'llanilsa, oxirgi guruh nisbatan yangi hisoblanadi, garchi xavfsizlik devori sinfiga tegishli ba'zi mahsulotlar hujumlarni aniqlash vositalarini o'z ichiga oladi. Quyida biz ushbu toifalarning har biri haqida batafsilroq to'xtalamiz, lekin avval biz axborot xavfsizligi buzilishlarining mumkin bo'lgan turlarini sanab o'tamiz. Qoidaga ko'ra, hujumlar muayyan jarayonlarni boshlash va korporativ resurslardan suiiste'mol qilish uchun ma'muriy imtiyozlarni olishga qaratilgan. Hujum tashqi tomondan ham, ichkaridan ham bo'lishi mumkin, ammo uning manbasidan qat'i nazar, birinchi qadam ma'muriy huquqlarni olishga imkon beradigan zaifliklarni izlash kerak. Afsuski, bunday zaifliklar ko'plab dasturiy mahsulotlarda mavjud va ko'pincha yaxshi hujjatlashtirilgan. Dasturiy mahsulotning "zaif havolasi" tomonidan ishlatilishi mumkin bo'lgan hujumlarning mumkin bo'lgan turlari ro'yxati juda kengdir - parollarni taxmin qilishdan veb-serverlarga hujumlar va veb-sahifalarga bajariladigan kodni o'z ichiga olgan ob'ektlarni kiritish (masalan, ActiveX boshqaruvlari). ) Eng keng tarqalganlari quyidagilarni o'z ichiga oladi: buferning toshib ketishi - ruxsatsiz foydalanuvchi hujum qilinayotgan dasturga juda ko'p miqdordagi so'rovlarni yuboradi, buning natijasida ushbu dastur bir vaqtning o'zida rejalashtirilgan hujumga reaktsiya bilan bog'liq holda ishlamaydi. Ushbu hujum turi uzoq vaqtdan beri ma'lum bo'lsa-da, ushbu zaiflik bilan ishlaydigan amaliy dasturlar hali ham yaratilmoqda; standart parollardan foydalanish - bu tur tarmoq ma'muri yoki ma'lumotlar bazasi ma'muriy parollarni o'zgartirmaslik uchun mo'ljallangan bo'lib, uning qiymati standart ravishda hujjatlashtiriladi va shuning uchun ma'lum; zararli dastur (zararli dastur) - tarmoqni ruxsatsiz kuzatish, zaifliklarni qidirish va parollarni aniqlash uchun mo'ljallangan maxsus dasturlardan foydalanadi; viruslar zararli dasturlarning bir turi; qoida tariqasida ma'lumotlarni yo'q qilish yoki tarmoqni buzish uchun xizmat qiladigan va o'z-o'zini tarqatish qobiliyati bilan ajralib turadigan ushbu dastur. Ko'pincha viruslar tarmoqni boshqarish yoki manbalardan ruxsatsiz foydalanish uchun foydalaniladi; Xizmatdan bosh tortish (DoS) - bu tarmoqqa hujumlarning eng keng tarqalgan turlaridan biri. Bunday hujumning namoyon bo'lishining eng oddiy shakli tarmoqning barcha manbalari (yoki unda ishlaydigan dasturlar) boshqa manbalardan kelgan ko'plab so'rovlarga xizmat ko'rsatishi sababli to'liq qonuniy so'rovni bajarishdan bosh tortishdir. Shuni yodda tutingki, siz nafaqat o'z tarmog'ingizni bunday hujumlardan himoya qilishingiz, balki uni boshqa kompaniyalar tarmog'iga hujum qilish manbai sifatida ishlatishingizni ham oldini olishingiz kerak. Odatda, axborot xavfsizligi vositalari birgalikda ishlatiladi, shuning uchun ko'plab manbalar ko'pincha ma'lum mahsulotlar haqida emas, balki xavfsizlik platformalari - xavfsizlik platformalari haqida gapirishadi. Keyinchalik, bunday platformalarning eng keng tarqalgan tarkibiy qismlarini ko'rib chiqamiz. Antivirus dasturi Antivirus dasturi korxonani har xil turdagi virus hujumlaridan himoya qilish uchun mo'ljallangan. Bugungi kunga kelib, viruslarning tarqalishi asosan elektron pochta xabarlari orqali amalga oshiriladi, korporativ antivirus dasturlarining eng keng tarqalgan toifasi xabarlar ichida virus imzolarini taniydigan pochta serverlari uchun antiviruslardir. Shu bilan birga, ko'plab kompaniyalar fayl serverlari uchun antivirus dasturlarini, shuningdek Internet-provayderlar tomonidan ishlatiladigan ixtisoslashtirilgan dasturlarni ishlab chiqaradilar. Antivirus dasturi quyidagi tarkibiy qismlardan iborat bo'lishi kerak. sozlamalarni boshqarish dasturi; fayllarni skanerlash va virusli imzolarni qidirish vositalari; Ma'lum viruslar ta'riflarini o'z ichiga olgan ma'lumotlar bazasi yoki kutubxona (shuni esda tutingki, antivirus dasturining muvaffaqiyatli ishlashi virus ta'riflarini o'z ichiga olgan ma'lumotlar bazalarini yangilashning muntazamligiga bog'liq). Gartner Group tahliliy kompaniyasining ma'lumotlariga ko'ra, antivirus dasturiy ta'minot bozorining etakchilari Network Associates, Symantec, TrendMicro hisoblanadi. Sophos, Computer Associates, F-Secure ham bozorda muhim rol o'ynaydi. Ushbu kompaniyalarning barchasi ish stoli tizimlari, fayl serverlari, SMTP shlyuzlari, Veb va FTP serverlari uchun mahsulotlar ishlab chiqaradi, shuningdek tarqatilgan tizimlarni qo'llab-quvvatlaydi. Yuqorida sanab o'tilgan mahsulotlar bilan bir qatorda, "Kasperskiy laboratoriyasi" va "DialogueScience" YoAJning korporativ antiviruslari Rossiya bozorida keng tarqalgan. Korporativ xavfsizlik devorlari Korporativ firewall lokal korporativ tarmoqqa kirish va chiqishni boshqaradi va sof dasturiy vositalar yoki apparat-dasturiy tizimlar bo'lishi mumkin. Xavfsizlik devori orqali o'tadigan har bir ma'lumot paketi u tomonidan tahlil qilinadi (masalan, kelib chiqishi yoki paketni uzatishning boshqa qoidalariga muvofiqligi), shundan so'ng paket uzatiladi yoki o'tkazilmaydi. Odatda, xavfsizlik devori paketli filtr yoki proksi-server rolini bajarishi mumkin, ikkinchi holatda, xavfsizlik devori so'rovlarni bajarishda vositachi sifatida ishlaydi, manbaga o'z so'rovini yuboradi va shu bilan mahalliy va tashqi tarmoqlar o'rtasida to'g'ridan-to'g'ri aloqani oldini oladi. Xavfsizlik devorini tanlashda kompaniyalar odatda mustaqil sinov natijalariga asoslanib ish tutadilar. Xavfsizlik devorlari sinovdan o'tkaziladigan eng keng tarqalgan standartlar ITSEC (Axborot texnologiyalari xavfsizligini baholash va sertifikatlash sxemasi) va Umumiy mezonlar standarti deb nomlangan IASC (Axborotni ta'minlash va sertifikatlash xizmatlari). Gartner Group nuqtai nazaridan korxona xavfsizlik devorlaridagi eng mashhur ishlab chiqaruvchilar - CheckPoint Software, Cisco Systems, Microsoft, NetScreen Technologies va Symantec Corporation. Eslatib o'tamiz, Check Point Software Technologies, Cisco Systems va NetScreen Technologies mahsulotlari - bu apparat va dasturiy ta'minot tizimlari, Microsoft va Symantec mahsulotlari esa standart kompyuter operatsion tizimlarida ishlaydigan oddiy kompyuterlarda ishlaydigan dasturiy vositalar. Boshidan boshiga Hujumni aniqlash vositalari Hujumlarni aniqlash vositalari hujumga urinish sifatida talqin qilinishi mumkin bo'lgan hodisalarni aniqlash va bu haqida IT ma'murini xabardor qilish uchun mo'ljallangan. Ushbu vositalarni ularning ishlash printsipiga ko'ra ikki toifaga bo'lish mumkin: butun tarmoq trafigini tahlil qiluvchi vositalar (bu holda, tegishli deb nomlangan dasturiy ta'minotning qismi ko'pincha tarmoq ish stantsiyalariga o'rnatiladi) va ma'lum bir kompyuter trafigini tahlil qiluvchi vositalar (masalan, korporativ Web- server). Hujumlarni aniqlash vositalari, xavfsizlik devori kabi, dasturiy ta'minot shaklida ham, apparat-dasturiy kompleks shaklida ham amalga oshirilishi mumkin. Shubhasiz, bunday vositalar ehtiyotkorlik bilan sozlashni talab qiladi, shuning uchun bir tomondan haqiqiy hujum urinishlari aniqlansa, boshqa tomondan esa soxta ijobiy holatlar chiqarib tashlanishi mumkin. Gartner Group ma'lumotlariga ko'ra, hujumlarni aniqlash bo'yicha bozor etakchilari Cisco Systems, Internet Security Systems, Enterasys Networks va Symantec hisoblanadi. Butler Group ma'lumotlariga ko'ra Computer Associates va Entercept Security Technology, shuningdek, ushbu toifadagi xavfsizlik mahsulotlarining juda mashhur ishlab chiqaruvchilari hisoblanadi. Muayyan kompyuterning trafigini tahlil qiluvchi vositalar Symantec va Entercept Security Technology tomonidan ishlab chiqariladi. Cisco IDS 4210 mahsuloti - bu apparat-dasturiy kompleks, qolganlari oddiy kompyuterlarda standart operatsion tizimlarda ishlaydigan dasturiy vositalar. Xavfsizlik siyosati va standartlari haqida Ushbu maqolada muhokama qilingan dasturiy ta'minot kompyuterlar, tarmoqlar va ma'lumotlardan foydalanish qoidalarini, shuningdek, ushbu qoidalarning buzilishining oldini olish va agar mavjud bo'lsa, bunday holatlarga javob berishni belgilaydigan tegishli xavfsizlik siyosati mavjud bo'lmaganda to'liq foydasiz bo'lishi mumkin. Shuni ham ta'kidlaymizki, bunday siyosatni ishlab chiqishda, masalan, biznes sheriklariga korporativ axborot tizimidan ma'lumotlarni taqdim etishda, ma'lum bir faoliyat bilan bog'liq bo'lgan xavflarni baholash kerak. Bu borada foydali tavsiyalar xalqaro standartlarda, xususan, ISO 17799 axborot tizimlarining xalqaro xavfsizlik standartlarida mavjud. Xavfsizlik uchun apparat va dasturiy ta'minotni tanlash ko'p jihatdan ma'lum bir kompaniya tomonidan ishlab chiqilgan siyosat bilan belgilanadi. Tahlilchi bashoratlari Korporativ axborot xavfsizligi vositalari bozorining hozirgi holatini o'rganib chiqib, oxirida biz ushbu toifadagi mahsulotlar rivojlanish yo'nalishi bo'yicha ba'zi tahlilchilarning prognozlarini keltiramiz. Gartner Group prognozlariga ko'ra, korporativ axborot xavfsizligi bozorini rivojlantirishning asosiy yo'nalishlaridan biri bu dasturiy ta'minot va dasturiy ta'minot xavfsizlik devori, hujumlarni aniqlash vositalari, zaifliklarni qidirish vositalari, antivirus dasturlari va, ehtimol, vositalarni birlashtirgan xavfsizlik platformasi deb ataladigan keyingi rivojlanishdir. Elektron pochta tekshiruvi va spamga qarshi vositalar. Gartner Group ma'lumotlariga ko'ra, korporativ xavfsizlik texnologiyalarini rivojlanishiga ta'sir qiluvchi yana bir omil - bu Internet-servislardan foydalanishning ko'payishi bo'ladi. Shuning uchun, xavfsizlik devori va hujumlarni aniqlash vositalari ishlab chiqaruvchilari tarmoqlarni SOAP xabarlari va XML ma'lumotlarini kirish vositasi sifatida ishlatadigan hujumlardan himoya qilish uchun qo'shimcha vositalarni chiqarishni kutishlari kerak. Axborotlashtirish soxasidagi davlat siyosati, axborot resurslari, axborot texnologiyalari va axborot tizimlarini rivojlanish va takomillashuvining zamonaviy jahon tamoyillarini hisobga olgan holda Huquqni muhofaza qilish faoliyatining axborot ta`minotini jadallashuvi, tezkor vaziyatni tavsiflovchi, ishonchli ma`lumotlarni muntazam yig`ib borilishi, uning o`z vaqtida va sifatli tahlil qilinishi hozirgi sharoitda jinoyatchilikka qarshi kurashni tashkil etishning muhim shartlaridan bir hisoblanadi. Axborot jarayonlarini avtomatlashtirish kompyuter texnikasini joriy etishga, ma`lumotlarni yig`ish, saqlash, qayta ishlash va uning asosida ma`lumotlarni berish avtomatlashtirilgan tizimlarini yaratishga bevosita bog`liqdir. Huquqni muhofaza qilish faoliyati axborot ta`minotining jadallashtirish masalasini muvaffaqiyatli hal etish uchun axborot texnologiyalaridan foydalanish amaliy ko`nikmalariga ega kadrlar tayyorlash talab etiladi. Yuksak axborot madaniyati faqat chuqur maxsus bilimlar orqali ta`minlanadi. Zamonaviy mutaxassisni malakasi shu bilan belgilanadiki, u shaxsiy kompyuter ishlashining asosiy tamoyili va qurilmalarini tushunishi, ma`lumotlarni yig`ish, saqlash va qayta ishlashning, jumladan telekommunikatsiya (kompyuter tarmog`i) ning zamonaviy tamoyillarini bilishi zarur. Boshqaruv axborotlarining kompyuterda matn protsessorlari va grafik muharrirlar yordamida qayta ishlanishi elektron hujjatlar tayyorlashga, ularni saqlash va kompyuter tarmoqlari orqali uzatishga ketgan mehnat harajatini qisqartirib, mehnat samaradorligini sezilarli darajada oshiradi. Shu sababli har bir xodim uchun matnlar, rasmlar va jadvallarni matn muxarrirlari yordamida qayta ishlash imkoniyatlari va ulardan foydalanish ko`nikmalariga oid bilimlar muhim ahamiyat kasb etadi. Huquqshunoslar o`zining amaliy faoliyatida faqat aniq yuridik faktlar bilangina emas balki yuridik jihatdan ahamiyatli bo`lgan xodisa va jarayonlar bilan ishlashlashlariga to`g`ri keladi. Ularning statistik tahlili huquqshunoslar faoliyatining zaruriy sharti hisoblanadi. Mutaxassis ishining samarasi, uni ish vaqtini qanchalik ratsional sarflanayotganligiga bog`liq bo`lsa, huquqiy axborot tizimlaridan (LexUZ, Pravo, Norma) foydalanish esa vaqtni imkon qadar kam sarflashga va huquqiy aktlarni qidirish uchun zarur bo`lgan harakatlarni qisqartirishga olib keladi Axborot tizimlari va texnologiyalarining asosiy tushunchalari. Boshqaruvning axborot tizimi O`zbekiston Respublikasining 2002 yil 12 dekabrida qabul qilingan “Axborot erkinligi prinsiplari va kafolatlari to`g`risida”gi Qonunida quyidagilar asosiy tushunchalar keltirilgan: - axborot – manbalari va taqdim etilish shaklidan qat`i nazar shaxslar, predmetlar, faktlar, voqealar, hodisalar va jarayonlar to`g`risidagi ma`lumotlar; - axborot mulkdori – o`z mablag`iga yoki boshqa qonuniy yo`l bilan olingan axborotga egalik qiluvchi, undan foydalanuvchi va uni tasarruf etuvchi yuridik yoki jismoniy shaxs; - axborotni muhofaza etish – axborot borasidagi xavfsizlikka taxdidlarning oldini olish va ularning oqibatlarini bartaraf etish chora- tadbirlari; - axborot sohasi – subyektlarning axborotni yaratash, qayta ishlash va undan foydalanish bilan bog`liq faoliyati sohasi; - axborot borasidagi xavfsizlik – axborot sohasida shaxs, jamiyat va davlat manfaatlarining himoyalanganlik holati; - axborot egasi – qonunda yoki axborot mulkdori tomonidan belgilangan huquqlar doirasida axborotga egalik qiluvchi, undan foydalanuvchi va uni tasarruf etuvchi yuridik yoki jismoniy shaxs; - maxfiy axborot – foydalanilishi qonun hujjatlariga muvofiq cheklab qo`yiladigan hujjatlashtirilgan axborot; - ommaviy axborot – cheklanmagan doiradagi shaxslar uchun mo`ljallangan hujjatlashtirilgan axborot, bosma, audio, audiovizual hamda boshqa xabarlar va materiallar; - hujjatlashtirilgan axborot – identifikatsiya qilish imkonini beruvchi rekvizitlari qo`yilgan holda moddiy jismda qayd etilgan axborot. Download 80 Kb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling