Bajardi: Salimov. Sh Tekshirdi: Xodjayeva. M toshkent 2022. 2-amaliy mashg‘ulot


Download 110.5 Kb.
bet1/4
Sana24.12.2022
Hajmi110.5 Kb.
#1050274
  1   2   3   4
Bog'liq
2 amaliy ish Qambaraliyev Ahmadali



O’zbekiston xalqaro islom akademiyasi AXB yo’nalishining 3-bosqich talabasi
Qambaraliyev Ahmadali

Amaliy mashg‘ulot


Mavzu: Xavfsiz avtomatlashtirilgan tizimlarni yaratishga optimal yondashuvlar

Bajardi: Salimov.Sh
Tekshirdi: Xodjayeva.M

Toshkent 2022.


2-amaliy mashg‘ulot

Mavzu: Xavfsiz avtomatlashtirilgan tizimlarni yaratishga optimal yondashuvlar


Axborotlarni xavfsizligini boshqarish sohasida himoyalangan axborotni qayta ishlash tizimlarini qurish nazariyasini ishlab chiqish, axborot xavfsizligini ta'minlash tizimlarining ishonchliligini qat'iy asoslash modellarini ishlab chiqish bilan bog‘liq. Rasmiy modellar har qanday avtomatlashtirilgan tizimni himoya qilish samaradorligini baholaydi. Hozirgi vaqtda keng tarqalgan ikkita yondashuv ishlab chiqilgan:
* analitik yoki kompyuter orqali baholash imkonini beruvchi matematik modellarni ishlab chiqish va qo‘llash;
* hayot siklining bosqichlarida avtomatlashtirilgan tizimlarning ishonchliligini baholashning kriteriyal uslubi. Ushbu yondashuvlarning har biri o‘zining afzalliklari va kamchiliklariga, metodologiyasiga va amalga oshirish xususiyatlariga ega.
Biroq, bu yondashuvlar bir-birini istisno qilmaydi, balki to‘ldiradi. So‘nggi 15-20 yil ichida keltirilgan yondashuvlarning har birida axborot tizimlarini qurish bo‘yicha amaliy faoliyatda ko‘p qiziqarli va muhim natijalar olingan. Biroq, hozirgi vaqtda mavjud nazariy yutuqlar deyarli avtomatlashtirilgan tizimlarning axborot xavfsizligini ta'minlashning uslubiy va instrumental bazasining ishonchliligining aniqlik darajasi bilishga imkon bermaydi. Shuning uchun xavfsizlik siyosatini amalga oshirish mexanizmlarini tavsiflovchi matematik modellarni ishlab chiqish va xavfsiz avtomatlashtirilgan tizimlarni qurish vositalaridan foydalangan holda ishonchlilikni tahliliy baholash uchun dalillar bazasini yaratishdir.

Ishonchlilikni baholashga mezon yondashuvini ishlab chiqish muhimdir. Bugungi kunda ko‘pgina davlatlarda avtomatlashtirilgan tizimlarda axborotni himoya qilish bo‘yicha rahbarlik hujjatlari eskirgan va mezon yondashuviga asoslangan asboblarning ishonchliligi uchun dalillar bazasining zamonaviy darajasiga mos kelmaydi. Bu esa o‘z navbatida dasturiy va texnik jihatdan bir qator muammolar va qiyinchiliklarni keltirib chiqaradi.
Zamonaviy avtomatlashtirilgan tizimlarning ehtiyojlariga mos keladigan xavfsizlik modellarini ishlab chiqish va amalga oshirish axborot xavfsizligining eng ishonchli garovidir. Uni ishlab chiqish darajasi davlatning axborot infratuzilmasi va uning elementlarining xavfsizligini belgilaydi. Kirishni boshqarish axborotni qayta ishlash tizimlarining dasturiy va texnik darajadagi asosiy xizmatlaridan biri hisoblanadi. Ushbu xizmat uchta asosiy darajadagi tegishli vositalar orqali amalga oshiriladi: - operatsion tizimning yadrosi; - ma'lumotlar bazasi serveri; - dastur serveri yoki dastur tizimi. Xavfsiz tizimlarni qurishda ushbu yondashuvdan foydalanish xavfsizlik monitori avtomatlashtirilgan tizimlarni himoya qilishda, apparat va dasturiy ta'minot xizmatlarida muhim rol o‘ynaydi.
Monitorning asosiy vazifasi qabul qilingan xavfsizlik siyosatiga muvofiq tizimning turli sub'ektlariga (foydalanuvchilar, jarayonlar va boshqalar) tizim ob'ektlariga (fayllar, qurilmalar, jarayonlar, umumiy xotira segmentlari va boshqalar) kirishni chegaralashni amalga oshirishdir. Kirishni farqlashning asosiy mexanizmlari himoyalangan operatsion tizim yoki ma'lumotlar bazasi serverining yadrosida amalga oshiriladi.

Kirishni farqlash "Mavzu-ob'ekt"yondashuvi asosida amalga oshiriladi. Bunday modellar operatsion va avtomatlashtirilgan axborot tizimlarida ko‘p amalda ishlatiladi. Ularning rivojlanishi, optimallashgan kombinatsiyasi, moslashuvchan sxemalardan foydalanish va kirishni chegaralashning nozik mexanizmlari tufayli tizimlarning hayot siklini barcha bosqichlarida yaxshi natijalarga erishish mumkin va bu ko‘p xarajat talab qilmaydi. Mavjud modellarni takomillashtirish va kirishni farqlashning yangi modellarini ishlab chiqishda an'anaviy yondashuvlar "mavzu-ob'ekt"munosabatlari asosida ularni tavsiflash bilan bog‘liq. So‘nggi yillarda ob'ektga yo‘naltirilgan dasturlashning amaliyotga faol tatbiq etilishi bilan yangi usullar asosida kirishni farqlash modellarini tavsiflashga asosli (ehtiyojga mos) yondashuvlar paydo bo‘ldi. Bu yondashuvlar yangi modellarni ishlab chiqish, ularni axborot tizimlari, funktsional yoki tarkibiy xizmatlarda qo‘llash muhimdir.
Xavfsiz avtomatlashtirilgan tizimni qurish muammosini hal qilishning ikkita usuli mavjud:
1. An'anaviy avtomatlashtirilgan tizim mexanizmlarini qayta ko‘rib chiqishga va operatsion tizim yadrosi, xotira bilan ishlash usullari, fayl operatsiyalarini hisoblashning atomarligini nazorat qilish va vaqtinchalik fayllar bilan to‘g‘ri ishlash hamda quyi tizimlarga kirishni chegaralash kabi maxsus sxemalaridan foydalanishni o‘z ichiga olgan yangi arxitekturaga ega tizimni yaratishga asoslangan.
2. Tizimdagi bir xil muammolarni zaif tomonlarni tahlil qilish va aniqlash, mavjud an'anaviy tizimlarni modernizatsiya qilishdagi kamchiliklarni tuzatish orqali bartaraf etishga qaratilgan yondashuvlarga asoslanadi. Ikkinchi yo‘nalish ochiq kodli tizimlar uchun maqbulroq. Bunday tizimlarga birinchi navbatda Linux va Free BSD operatsion tizimlari kiradi.

Dunyo bo‘ylab tarqatilgan yirik tadqiqotlar ochiq loyihalar rejimida ishlanib muhim natijalarga erishilgan. Sinov usullaridan foydalanmasdan himoya tizimini qurish loyihaning mukammalligini anglatmaydi. Buning uchun to‘liqlik darajasini sinchkovlik bilan tayyorlash va sinovdan o‘tkazish maqsadga muvofiqdir. O‘tkazilgan test tizimi orqali tizimning hujjatlarda bayon etilgan xususiyatlari haqiqatan ham xatosiz amalga oshirilganligiga ishonch hosil qilish mumkin. Himoya tizimini sinovdan o‘tkazish, ishlatilgan himoya mexanizmlarining konfiguratsiyasi va parametrlariga qarab, tizimning ishlash xususiyatlarining o‘zgarishi darajasini aniqlashga, himoya mexanizmlarining mumkin bo‘lgan hujumlarga nisbatan barqarorligini aniqlashga imkon beradi. Malakali ishlab chiqilgan test himoya tizimidagi zaiflikni aniqlashi mumkin.
Asosan ikkita asosiy sinov usuli qo‘llaniladi: - qora quti usuli bo‘yicha sinov; - "oq quti" usuli bo‘yicha sinov. "Qora quti" usuli bo‘yicha test olib borayotganga ob'ektining konfiguratsiyasi va ichki tuzilishi to‘g‘risida ma'lumotlar taqdim qilinmaydi, bunda hujum turlari sinov ob'ektiga qarshi amalga oshiriladi va himoya tizimining barqarorligi tekshiriladi. Amaldagi sinov usullari mudofaa tizimini buzishga urinayotgan potentsial tajovuzkorlarning harakatlarini taqlid qiladi. Asosiy sinov vositasi ma'lum zaifliklarning ma'lumotlar bazasiga ega bo‘lgan tarmoq skanerlari hisoblanadi. "Oq quti" usulida sinov ob'ektining tuzilishi va konfiguratsiyasi to‘g‘risidagi bilimlar asosida sinov dasturi tuziladi va quyidagilar tekshiriladi: - xavfsizlik mexanizmlarining mavjudligi va ishlashi; - himoya tizimining tarkibi va konfiguratsiyasiga muvofiqligi; - xavfsizlik talablari va mavjud xavflar. Zaifliklarning mavjudligi to‘g‘risida xulosalar ishlatilgan himoya vositalari va tizim dasturlarining konfiguratsiyasini tahlil qilish asosida amalga oshiriladi, so‘ngra amalda tekshiriladi. Bu holda tahlilning asosiy vositasi tizim darajasidagi xavfsizlikni tahlil qilish vositalarining dasturiy agentlari hisoblanadi.

Xulosa qilib aytganda, biz axborot xavfsizligi tizimini boshqarishning tashkiliy darajasida hal qilinishi kerak bo‘lgan vazifalar ro‘yxatini shakllantirishimiz mumkin:

1. Tashkilot bo‘linmalarida xavfsizlikni ta'minlashning tashkiliy infratuzilmasini tartibga solish, xususan, xodimlarning ish vazifalarida axborot xavfsizligini ta'minlash funktsiyalarini bajarish.
2. Tashkilot uchun xavfsizlik siyosatini hujjatlashtirish, baholash va xatarlarni boshqarish bo‘yicha strategiyalar va umumiy yondashuvlarni aniqlash va hujjatlashtirish.
3. Belgilangan tartibda tashkilot amaliyotida tasdiqlangan usullardan foydalanishni kafolatlaydigan xatarlarni baholash, boshqarish usullari va protseduralarini hujjatlashtirish hamda tasdiqlash.
4. Ko‘rib chiqilayotgan avtomatlashtirilgan axborot tizimi uchun himoya vositalarini tanlashning ratsionalligini asoslab, loyiha qarorlarini hujjatlashtirish.
5. Tashkilotning axborot tizimiga xizmat ko‘rsatish va boshqarish jarayonlarini, xususan, zaxira nusxalarini yaratish tartibini va tizimni tiklash texnologiyasini ishlab chiqish va hujjatlashtirish.
6. Tizimning axborot xavfsizligini tavsiflovchi baholash qiymatlarini olish va xatarlarni boshqarish tizimini sozlash uchun davriy yoki tanlab tekshiruvlar o‘tkazish qoidalarini ishlab chiqish va hujjatlashtirish.
7. Axborot xavfsizligini boshqarish tizimi va axborot xavfsizligini ta'minlash uchun ishlatiladigan texnologiyalar va vositalarni ro‘yxatdan o‘tkazish uchun hujjatlarning faolligini ta'minlash.

Nazorat savollari
1. Avtomatlashtirilgan tizimni himoya qilish yondashuvlariga ta’rif bering.
2. Kirishni boshqarish xizmati qaysi vositalar orqali amalga oshiriladi?
3. Xavfsiz avtomatlashtirilgan tizimni qurish muammosini hal qilishning necha usuli mavjud?
4. Sinov usullariga ta’rif bering.


Topshiriq

Yuqorida keltirilgan ma’lumotlar asosida biror avtomatlashtirilgan ob’ekt uchun (savdo markazlari, o‘quv muassasalari va servis xizmatlari markazlari uchun himoyalangan axborot tizimlarini qurish modelini tuzing.
Javoblar:
Shaxsiy uyni zamonaviy avtomatlashtirilgan tizimning xavfsizlik tizimlar:

Download 110.5 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling