Kompyuter tizimlarini himoya qilish uchun dasturiy vositalar. Dasturiy ta'minot va texnik himoya vositalari. Tajribali xavfsizlik devorlari
Axborotni himoya qilish talablari
Download 231.31 Kb.
|
Kompyuter tizimlarini himoya qilish uchun dasturiy vositalar. Da
- Bu sahifa navigatsiya:
- Axborotni himoya qilish usullari
Axborotni himoya qilish talablari
Axborot egasi taqdim etishi kerak bo'lgan axborotni himoya qilish bo'yicha aniq talablar FSTEC va Rossiya FSB ko'rsatma hujjatlarida aks ettirilgan. Hujjatlar, shuningdek, bir qancha sohalarga bo'linadi: Davlat siri bo'lgan ma'lumotlarni qayta ishlashda axborotni himoya qilish; maxfiy ma'lumotlarni himoya qilish (shu jumladan shaxsiy ma'lumotlar); asosiy axborot infratuzilmasi tizimlarida axborotni himoya qilish. Axborotni himoya qilish bo'yicha aniq talablar Rossiya FSTECning ko'rsatma hujjatlarida belgilangan. Davlat axborot tizimlarini yaratishda va ishlatishda (va bularning barchasi mintaqaviy ijro etuvchi hokimiyatlarning axborot tizimlari) axborotni himoya qilish usullari va usullari FSTEC va Rossiya FSB talablariga muvofiq bo'lishi kerak. Asosiy axborot infratuzilmasi tizimida maxfiy ma'lumotlarni himoya qilish va ma'lumotlarni himoya qilish tartibini belgilaydigan hujjatlarga "Rasmiy foydalanish uchun" belgisi qo'yiladi. Ma'lumotlarning texnik himoyasi to'g'risidagi hujjatlar, qoida tariqasida, "maxfiy" deb tasniflanadi. Axborotni himoya qilish usullari Kompyuter tizimlarida axborot himoyasi yaxlit himoya tizimini yaratish orqali ta'minlanadi. Keng qamrovli himoya tizimi quyidagilarni o'z ichiga oladi. Huquqiy himoya usullari; tashkiliy himoya usullari; tasodifiy tahdidlardan himoya qilish usullari; an'anaviy josuslik va sabotajdan himoya qilish usullari; elektromagnit nurlanish va shovqinlardan himoya qilish usullari; ruxsatsiz kirishdan himoya qilish usullari; kriptografik himoya usullari; kompyuter viruslaridan himoya qilish usullari. Himoya usullari orasida har qanday himoya tizimini yaratishda asosiy bo'lgan universal usullari ham bor. Bu, birinchi navbatda, har qanday maqsadda himoya tizimini qonuniy qurish va undan foydalanish uchun asos bo'lib xizmat qiladigan axborotni himoya qilishning huquqiy usullari. Har qanday himoya tizimida istisnosiz qo'llaniladigan va, qoida tariqasida, bir nechta tahdidlardan himoyalanishni ta'minlaydigan tashkiliy usullarni ham universal usullar deb tasniflash mumkin. Tasodifiy tahdidlardan himoya qilish usullari kompyuter tizimlarini loyihalash, yaratish, joriy etish va ishlatish bosqichlarida ishlab chiqilgan va joriy qilingan. Bularga quyidagilar kiradi: Kompyuter tizimlarining yuqori ishonchliligini yaratish; xatolarga bardoshli kompyuter tizimlarini yaratish; noto'g'ri operatsiyalarni blokirovka qilish; foydalanuvchilar va xizmat ko'rsatuvchi xodimlarning kompyuter tizimi bilan o'zaro ta'sirini optimallashtirish; baxtsiz hodisalar va tabiiy ofatlar oqibatida zararni minimallashtirish; ma'lumotlarning takrorlanishi. Kompyuter tizimlaridagi ma'lumotlarni an'anaviy josuslik va buzg'unchilikdan himoya qilishda, kompyuter tizimlaridan foydalanmaydigan boshqa ob'ektlarni himoya qilish bilan bir xil himoya vositalari va usullari qo'llaniladi. Bularga quyidagilar kiradi: Ob'ekt uchun xavfsizlik tizimini yaratish; maxfiy axborot resurslari bilan ishlashni tashkil etish; kuzatuv va quloq eshitishga qarshi; xodimlarning yovuz harakatlaridan himoya qilish. Elektromagnit nurlanish va shovqinlardan himoyalanishning barcha usullarini passiv va faollarga bo'lish mumkin. Passiv usullar xavfli signal darajasining pasayishini yoki signallarning axborot tarkibining pasayishini ta'minlaydi. Faol himoya usullari soxta elektromagnit nurlanish va interferentsiya kanallarida shovqin yaratishga qaratilgan bo'lib, tajovuzkor tutgan signallardan foydali ma'lumotlarni olish va olishni qiyinlashtiradi. Elektron komponentlar va magnit saqlash qurilmalariga kuchli tashqi elektromagnit impulslar va yuqori chastotali nurlanish ta'sir qilishi mumkin. Bu ta'sirlar elektron komponentlarning noto'g'ri ishlashiga olib kelishi va magnitli saqlash vositalaridan ma'lumotlarni o'chirib yuborishi mumkin. Bunday ta'sir tahdidini oldini olish uchun himoyalangan vositalarni himoya qilish ishlatiladi. Ma'lumotni ruxsatsiz kirishdan himoya qilish uchun quyidagilar tuziladi: Axborotga kirishni farqlash tizimi; dasturiy ta'minotni tadqiq qilish va nusxalashdan himoya qilish tizimi. Kirishni boshqarish tizimini yaratish uchun dastlabki ma'lumot - bu kompyuter tizimlari ma'murining foydalanuvchilarga ma'lum axborot resurslariga kirishga ruxsat berish to'g'risidagi qarori. Kompyuter tizimlaridagi ma'lumotlar fayllar (fayllarning bir qismi) tomonidan saqlanadi, qayta ishlanadi va uzatiladi, shuning uchun ma'lumotlarga kirish fayl darajasida tartibga solinadi. Ma'lumotlar bazalarida kirishni uning alohida qismlariga ma'lum qoidalarga muvofiq tartibga solish mumkin. Kirish ruxsatnomalarini belgilashda ma'mur foydalanuvchi bajarishi mumkin bo'lgan operatsiyalarni o'rnatadi. Quyidagi fayl operatsiyalari ajratiladi: O'qish (R); yozib olish; dasturlarni bajarish (E). Yozish operatsiyalari ikkita modifikatsiyaga ega: Kirish mavzusiga fayl mazmunini o'zgartirib yozish huquqi berilishi mumkin (W); eski tarkibni o'zgartirmasdan faylga qo'shilish uchun ruxsat (A). Dasturiy ta'minotni tadqiq qilish va nusxalashdan himoya qilish tizimi quyidagi usullarni o'z ichiga oladi: Ko'chirilgan ma'lumotni o'qishni qiyinlashtiradigan usullar; axborotdan foydalanishni oldini olish usullari. Axborotni kriptografik himoyalash - bu asl ma'lumotni o'zgartirish, shuning natijasida u bunday vakolatga ega bo'lmagan shaxslar bilan tanishish va foydalanish uchun mavjud bo'lmaydi. Dastlabki ma'lumotlarga ta'sir qilish turiga ko'ra, ma'lumotlarni kriptografik o'zgartirish usullari quyidagi guruhlarga bo'linadi. Shifrlash; stenografiya; kodlash; siqilish. Zararli dasturlar va, birinchi navbatda, viruslar kompyuter tizimlaridagi ma'lumotlarga o'ta jiddiy tahdid soladi. Viruslarning ta'sir qilish mexanizmlari, ularga qarshi kurash usullari va vositalarini bilish viruslarga qarshilikni samarali tashkil etish, infektsiya ehtimolini va ularning ta'siridan yo'qotishlarni kamaytirish imkonini beradi. Kompyuter viruslari - bu kompyuter tizimlarida o'zlarini tarqatadigan va ko'paytiradigan, bajariladigan yoki talqin qilinadigan kichik dasturlar. Viruslar kompyuter tizimlarida saqlangan dasturiy ta'minot yoki ma'lumotlarni o'zgartirishi yoki yo'q qilishi mumkin. Viruslar tarqalishi bilan o'zlarini o'zgartirishi mumkin. Barcha kompyuter viruslari quyidagi mezonlarga ko'ra tasniflanadi: Yashash joyi bo'yicha; infektsiya usuli bilan; zararli ta'sirlar xavfi darajasiga ko'ra; ishlash algoritmiga muvofiq. Yashash joyiga ko'ra, kompyuter viruslari quyidagilarga bo'linadi. Tarmoq; fayl; yuklash mumkin; birlashtirilgan. Tarmoq viruslarining yashash joylari kompyuter tarmoqlarining elementlari hisoblanadi. Fayl viruslari bajariladigan fayllarda joylashgan. Boot viruslari mavjud yuklash tarmoqlari tashqi saqlash qurilmalari. Birlashtirilgan viruslar bir nechta yashash joylarida uchraydi. Masalan, yuklash fayllari viruslari. Yashash joyini yuqtirish usuliga ko'ra, kompyuter viruslari quyidagilarga bo'linadi. Rezident; norezident. Rezident viruslar, ular faollashgandan so'ng, o'z muhitidan kompyuter RAMiga to'liq yoki qisman o'tadi. Bu viruslar, qoida tariqasida, faqat operatsion tizimga ruxsat berilgan imtiyozli ish usullaridan foydalangan holda, atrof -muhitni yuqtiradi va ma'lum shartlar bajarilganda zararli funktsiyani bajaradi. Rezident bo'lmagan viruslar kompyuterning operativ xotirasiga faqat o'z faoliyati davomida kiradi, ular davomida zararli va yuqumli funktsiyani bajaradi. Keyin ular RAMdan butunlay chiqib, yashash muhitida qoladilar. Foydalanuvchining axborot resurslari uchun xavf darajasiga ko'ra viruslar quyidagilarga bo'linadi. Zararsiz; xavfli; juda xavfli. Biroq, bunday viruslar ba'zi zarar etkazadi: Ular kompyuter tizimining resurslarini iste'mol qiladilar; axborot resurslari uchun xavfli oqibatlarga olib keladigan xatolar bo'lishi mumkin; ilgari yaratilgan viruslar operatsion tizim yoki uskunani yangilashda tizimning muntazam ishlash algoritmini buzilishiga olib kelishi mumkin. Xavfli viruslar kompyuter tizimining samaradorligini sezilarli darajada pasayishiga olib keladi, lekin saqlash qurilmalarida saqlanadigan ma'lumotlarning yaxlitligi va maxfiyligini buzilishiga olib kelmaydi. Yuqori darajada xavfli viruslar quyidagi zararli ta'sirga ega: Ma'lumotlarning maxfiyligini buzish; ma'lumotlarni yo'q qilish; ma'lumotni qaytarib bo'lmaydigan o'zgartirishga (shu jumladan shifrlashga) sabab bo'lishi; ma'lumotlarga kirishni blokirovka qilish; Uskunaning ishdan chiqishiga olib keladi foydalanuvchilarning sog'lig'iga zarar etkazish. Ishlash algoritmiga ko'ra, viruslar quyidagilarga bo'linadi. Tarqatish paytida ular yashash joylarini o'zgartirmaydi; ularni tarqatish paytida yashash muhitini o'zgartirish. Kompyuter viruslari bilan kurashish uchun maxsus virusga qarshi vositalar va ularni qo'llash usullari qo'llaniladi. Antivirus vositalari quyidagi vazifalarni bajaradi: Kompyuter tizimlarida viruslarni aniqlash; virusli dasturlarning ishlashini blokirovka qilish; viruslarga ta'sir qilish oqibatlarini bartaraf etish. Viruslarni aniqlash va blokirovka qilish quyidagi usullar bilan amalga oshiriladi: Skanerlash; o'zgarishlarni aniqlash; evristik tahlil; doimiy qarovchilardan foydalanish; emlash dasturlari; apparat va dasturiy ta'minotni himoya qilish. Virus ta'sirining oqibatlarini bartaraf etish quyidagi usullar bilan amalga oshiriladi: Ma'lum viruslar ta'siridan keyin tizimni tiklash; noma'lum viruslar ta'siridan keyin tizimni tiklash. Download 231.31 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling