Мавзу: Ахборотни химоялаш концепцияси


Ахборот химоясининг стратегияси ва архитектураси


Download 222.44 Kb.
bet2/3
Sana31.01.2024
Hajmi222.44 Kb.
#1819997
1   2   3
Ахборот химоясининг стратегияси ва архитектураси
Ахборот хавфсизлиги стратегияси ва химоя тизими архитектураси (3.2-расм) ахборот хавфсизлиги концепцияси асосида ишлаб чихилади.
Ахборот хавфсизлиги буйича тадбирлар комплексининг асосини ах­борот химоясининг стратегияси ташкил этиши лозим. Унда ишончли химоя тизимини к.уритп учун зарурий махсадлар, мезонлар, принциплар ва муола- жалар анихланади. Яхши ишлаб чихилган стратегияда нафахат химоя да- ражаси, рахналарни хидириш, брандмауэрлар ёки proxy-серверлар урнатиладиган жой ва х. уз аксини топиши лозим, балки ишончли химояни кафолатлаш учун уларни ишлатиш муолажалари ва усуллари хам анихланиши лозим.
Ахборот химояси умумий стратегиясининг мухим хусусияти хавфсиз­лик тизимини тадхихлашдир. Иккита асосий йуналишни ажратиш мумкин:
- химоя воситаларининг тахлили;
- хужум булганини анихлаш.
Ахборот хавфсизлигини таъминлаш иерархиясидаги иккинчи масала сиёсатни аникдашдир. Унинг мазмуни энг рационал воситалар ва ресурслар, курилаётган масала максади ва унга ёндашиш ташкил этади. Химоя сиёса- ти-умумий хужжат булиб, унда фойдаланиш коидалари санаб утилади, сиё­сатни амалга ошириш йуллари аникданади ва хдмоя мухитининг базавий архитектураси тавсифланади. Бу хужжат матннинг бир нечта сахдфаларидан иборат булиб, тармок физик архитектурасини шакллантира- ди, ундаги ахборот эса химоя махсулотини танлашни аникдайди.
Ахборот хавфсизлигининг сиёсати
Ахборот хавфсизлигининг сиёсатини ишлаб чикитттда, аввало химоя килинувчи объект ва унинг вазифалари аникданади. Сунгра душманнинг бу объектга кизикиши даражаси, хужумнинг эхтимолли турлари ва куриладиган зарар бахоланади. Нихоят, мавжуд карши таъсир воситалари етарли химояни таъминламайдиган объектнинг заиф жойлари аникданади.
Самарали химоя учун хар бир объект мумкин булган тахдидлар ва хужум турлари, махсус инструментлар, хуроллар ва портловчи моддалар- нинг ишлатилиши эхтимоллиги нухтаи назаридан бахоланиши зарур. Таъкидлаш лозимки, нияти бузух одам учун энг химматли объект унинг эътиборини тортади ва эхтимолли нишон булиб хизмат хилади ва унга харши асосий кучлар ишлатилади. Бунда, хавфсизлик сиёсатининг ишлаб чихилишида ечими берилган объектнинг реал химоясини таъминловчи ма- салалар хисобга олиниши лозим.
Карши таъсир воситалари химоянинг тулих ва эшелонланган концеп- циясига мос келиши шарт. Бу дегани, харши таъсир воситаларини маркази- да химояланувчи объект булган концентрик доираларда жойлаштириш ло­зим. Бу холда душманнинг исталган объектга йули химоянинг эшелонлан­ган тизимини кесиб утади. Мудофаанинг хар бир чегараси шундай ташкил хилинадики, хурихлаш ходимининг жавоб чораларини куришига етарлича вахт мобайнида хужумчини ушлаб туриш имкони булсин.
Сунгги босхичда харши таъсир воситалари хабул хилинган химоя концепциясига биноан бирлаштирилади. Бутун тизим хаёти циклининг бошлангич ва кутилувчи умумий нархини дастлабки бахолаш амалга оши­рилади.
Агар бир бинонинг ичида турли химоялаш талабларига эга булган объектлар жойлашган булса, бино отсекларга булинади. Шу тариха умумий назоратланувчи макон ичида ички периметрлар ажратилади ва рухсатсиз фойдаланишдан ички химоя воситалари яратилади. Периметр, одатда, фи­зик тусихлар орхали анихланиб, бу тусихлардан утиш электрон усул ёки хурихлаш ходимлари томонидан бажарилувчи махсус муолажалар ёрдамида назоратланади.
Умумий чегарага ёки периметрга эга булган бинолар гурухини химоялашда нафахат алохида объект ёки бино, балки унинг жойланиш жойи хам хисобга олиниши зарур. Куп сонли бинолари булган ер участка- лари хавфсизликни таъминлаш буйича умумий ёки хисман мос келадиган талабларга эга булади, баъзи участкалар эса периметр буйича тусихха ва ягона йулакка эга. Умумий периметр ташкил этиб, хар бир бинодаги химоя воситаларини камайтириш ва уларни факат хужум килиниттти эхтимоли купрок булган мухим объектларга урнатиш мумкин. Худди шу тарика участкадаги хар бир иморат ёки объект хужумчини ушлаб колиш имконияти нуктаи назаридан бахоланади.
Юкоридаги келтирилган талаблар тахлили курсатадики, уларнинг барчаси ахборотни ишлаш ва узатиш курилмаларидан хукуксиз фойдала­ниш, ахборот элтувчиларини угирлаш ва саботаж имкониятини йул куймасликка олиб келади.
Ахборот хизмати бинолари ва хоналарига киришнинг назорати маса- ласига келсак, асосий чора-нафакат бино ва хоналарни, балки воситалар комплексини, уларнинг функционал вазифалари буйича ажратиш ва изоля- циялаш. Бино ва хоналарга киришни назоратловчи автоматик ва ноавтома­тик тизимлар ишлатилади. Назорат тизими кундузи ва кечаси кузатиш во­ситалари билан тулдирилиттти мумкин.
Хавфсизликнинг физик воситаларини танлаш химояланувчи объект- нинг мухимлигини, воситаларга кетадиган харажатни ва назорат тизими ишончлилиги даражасини, ижтимоий жихатларни ва инсон нафси бузукдигини олдиндан урганишга асосланади. Бармок, кафтлар, куз тур пардаси, хон томирлари излари ёки нутхни анихлаш каби биометрик ин- дентификациялаш ишлатилиши мумкин. Шартнома асосида техник воситаларга хизмат курсатувчи ходимларни объектга киритишнинг махсус режими кузда тутилган. Бу шахслар идентификацияланганларидан сунг объектга кузатувчи хамрохлигида киритилади. Ундан ташхари уларга аних келиш ре­жими, маконий чегараланиш, келиб-кетиш вахти, бажарадиган иш характери урнатилади.
Нихоят, бино периметри буйича бостириб киришни анихловчи турли датчиклар ёрдамида комплекс кузатиш урнатилади. Бу датчиклар объектни хурихлашнинг марказий пости билан богланган ва булиши мумкин булган бостириб кириш нухталарини, айнихса ишланмайдиган вахтларда, назорат қилади.
Вақти-вақти билан эшиклар, ромлар, том, вентиляция туйнуклари ва бошха чихиш йулларининг физик химояланиш ишончлилигини текшириб туриш лозим.
Хар бир хонага ичидаги нарсанинг мухимлилигига боглих фойдала­ниш тизимига эга бўлган зона сифатида қаралади. Кириш-чиқиш хуқуқи тизими шахс ёки объект мухимлигига боглих холда селекцияли ва даражалари буйича рутбаланган булиши шарт. Кириш-чиқиш хуқуқи тизими мар- казлашган булиши мумкин (рухсатларни бошхариш, жадвал ва календар режаларининг режалаштирилиши, кириш-чихиш хухухининг ёзма намуна- лари ва х.).
Назорат тизимини вахти-вахти билан текшириб туриш ва уни доимо ишга лаёхатли холда сахлаш лозим. Буни ихтисослашган булинмалар ва назорат органлари таъминлайди.
Шахсий компьютер ва физикавий химоя воситалари каби улчамлари кичик асбоб-ускуналарни кузда тутиш мумкин.
Юхорида келтирилганларга хулоса хилиб, компьютер тармохларини химоялашда ахборот хавфсизлиги сиёсати хандай анихланиши хусусида суз юритамиз. Одатда куп сонли фойдаланувчиларга эга булган корпоратив компьютер тармохлари учун махсус "Хавфсизлик сиёсати” деб аталувчи, тармокда ишлашни маълум тартиб ва коидаларга буйсиндирувчи (регла- ментловчи) хужжат тузилади.
Сиёсат одатда икки кисмдан иборат булади: умумий принциплар ва ишлашнинг муайян коидалари. Умумий принциплар Internet хавфсизликка ёндашишни аникдаса, коидалар нима рухсат этилишини ва нима рухсат этилмаслигини белгилайди. Коидалар муайян муолажалар ва турли кулланмалар билан тулдирилиши мумкин.
Одатда хавфсизлик сиёсати тармок асосий сервисларидан (электрон почта, WWW ва х.) фойдаланишни регламентлайди хамда тармокдан фой- даланувчиларни улар кандай фойдаланиш хукукига эга эканликлари билан таништиради. Бу эса уз навбатида фойдаланувчиларни аутентификациялаш муолажасини аникдайди.
Бу хужжатга жиддий ёндашиш лозим. Химоянинг бошка барча стра- тегияси хавфсизлик сиёсатининг катъий бажарилиши тахминига асосланган. Хавфсизлик сиёсати фойдаланувчилар томонидан купгина маломат ортти- рилишига сабаб булади, чунки унда фойдаланувчига маън этилган нарсалар очик-ойдин ёзилган. Аммо хавфсизлик сиёсати расмий хужжат, у бир то- мондан Internet такдим этувчи сервисларда ишлаш зарурияти, иккинчи то- мондан мос мутахассис-профессионаллар тарафидан ифодаланган хавфсиз­лик талаблари асосида тузилади.
Химояга хуйиладиган талабларнинг асосини тахдидлар руйхати таш­кил этади. Бундай талаблар уз навбатида химоянинг зарурий вазифалари ва химоя воситаларини анихлайди.
Демак, компьютер тармогида ахборотни самарали химоясини таъмин- лаш учун химоя тизимини лойихалаш ва амалга ошириш уч босхичда амал­га оширилиши керак.

  • хавф-хатарни тахлиллаш;

  • хавфсизлик сиёсатини амалга ошириш;

  • хавфсизлик сиёсатини мададлаш.

Биринчи босқичда компьютер тармогининг заиф элементлари тахлил- ланади, тахдидлар аниқланади ва бахоланади, химоянинг оптимал воситала­ри танланади. Хавф-хатарни тахлиллаш хавфсизлик сиёсатини хабул хилиш билан тугалланади.
Иккинчи босқич - хавфсизлик сиёсатини амалга ошириш молиявий харажатларни хисоблаш ва масалаларни ечиш учун мос воситаларни тан- лаш билан бошланади. Бунда танланган воситалар ишлашининг ихтилофли эмаслиги, воситаларни етказиб берувчиларнинг обрўси, химоя механизмла- ри ва бериладиган кафолатлар хусусидаги тўла ахборот олиш имконияти каби омиллар хисобга олиниши зарур. Ундан ташхари, ахборот хавфсизли­ги буйича асосий хоидалар акс эттирилган принциплар хисобга олиниши керак.
Учинчи босқич - хавфсизлик сиёсатини мададлаш босқичи энг мухим хисобланади. Бу босхичда утказиладиган тадбирлар нияти бузуқ одамлар- нинг тармохха бостириб киришини доимо назорат хилиб туришни, ахборот объектини химоялаш тизимидаги "рахна"ларни анихлашни, конфиденциал маълумотлардан рухсатсиз фойдаланиш холларини хисобга олишни талаб этади.
Тармох хавфсизлиги сиёсатини мададлашда асосий жавобгарлик ти- зим маъмури буйнида булади. У хавфсизликнинг муайян тизими бузилиши- нинг барча холларига оператив муносабат билдириши, уларни тахлиллаши ва молиявий воситаларнинг максимал тежалишини хисобга олган холда химоянинг зарурий аппарат ва дастурий воситаларидан фойдаланиши шарт.


Download 222.44 Kb.

Do'stlaringiz bilan baham:
1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling