Microsoft Word ax kitob янги doc
Ахборот хавфсизлиги тизимини қуриш босқичлари
Download 5.8 Mb.
|
Ахборот хавфсизлиги (word)
- Bu sahifa navigatsiya:
- 13.9-расм. Ахборот хавфсизлиги тизимини қуриш босқичлари Хавфсизлик аудити. Ҳозирда "хавфсизлик аудити” тушунчаси етарли
|
Ахборот хавфсизлиги тизимини қуриш босқичлари. Ахборот хавфсизлиги тизимини қуриш босқичларнинг қуйидаги стандартлаштирилган кетма-кетлигида амалга оширилади: хавфсизлик аудити; хавф-хатарларни тахлиллаш, тизимни лойиҳалаш, жорий этиш, аттестациялаш ва кузатиш (13.9-расм).
13.9-расм. Ахборот хавфсизлиги тизимини қуриш босқичлари Хавфсизлик аудити. Ҳозирда "хавфсизлик аудити” тушунчаси етарли- ча кенг талқин этилади. Аудитнинг қўйидаги кўринишлари фарқланади. - ахборот хавфсизлигини тестли бузиш; экспресс-текшириш; тизимни аттестациялаш; лойиҳагача текшириш. Ахборот хавфсизлиги тестли бузиш корпоратив ахборот тизимининг ҳимояланиш даражасини аниқлаш нуқтаи назаридан самарали ҳисобланмайди. "Бузувчи"нинг асосий мақсади бир икки заифликларни то- пиб, уларни тизимдан фойдаланишда ишлатиш. Агар "тестли бузиш" муваффақиятли чиқса, ушбу муайян "бузиш"нинг мумкин бўлган сценарий- си ривожини олдини олиб, заифликларни қидиришда давом этиш керак. "Тестли бузиш"нинг муваффақиятсизлигини баббаравар тестланувчи тизим- нинг ҳимояланганлиги ва тестларнинг етишмаслиги каби талқин қилиш мумкин. Эксперсс-текшириш доирасида, одатда, кўп вақт сарфини талаб эт- майдиган, стандартизацияланган текширишлар асосида корпоратив ахборот тизими хавфсизлик воситаларининг умумий ҳолати баҳоланади. Экспресс- текшириш одатда ахборот ресурсларининг минимал ҳимояланиш даражасини таъминловчи устивор йўналишларни аниқлаш зарурияти туғилганда ўтказилади. Тизимни аттестациялаш тизимнинг ахборот ресурсларининг ҳимояланиш талабларига мослигини текшириш мақсадида амалга оширили- да. Бунда ҳам ташкилий, ҳам техник жиҳатдан талаблар тўплами расмий текширилади, хавфсизлик воситаларининг амалга оширилишининг тўлиқлиги ва етарлилиги кўрилади. Лойиҳагача текшириш аудитнинг энг кўп меҳнат талаб қиладиган ва- рианти ҳисобланади. Бундай аудит ахборот ресурслари иловаларида корхо- на ташкилий тузилмасини ва ходимларнинг у ёки бу иловалардан фойдала- ниш қоидаларини тахлил этишни кўзда тутади. Сўнгра иловаларнинг ўзи тахлилланади. Ундан кейин бир сатҳдан иккинчи сатҳнинг фойдаланишдаги муайян хизматлар ҳамда ахборот алмашишга зарур бўлган хизматлар тах- лилланиши л озим. Сўнгра хавфсизликнинг ўрнатилган воситаларини тах- лиллаш билан тасаввур тўлдирилади.
Тизимни лойщалаш. Ҳимояни ташкил этиш стратегияси нуқтаи наза- ридан ресурсли ва сервисли ёндашиш фарқланади. Ресурсли ёндашишда ти- зим ресурслар тўплами сифатида кўрилади ва ахборот хавфсизлиги тизи- мининг компонентлари бу ресурсларга ботланади. Ресурсли ёндашиш амал- га оширилганида ахборотни ҳимоялаш масаласи хизматлар тузилмасига қўшимча чеклашларсиз ечилади. Бу эса бир жинсли бўлмаган тизим ша- роитида мумкин эмас. Сервисли ёндашишда тизим фойдаланувчиларга тақдим этилувчи хизматлар тўплами каби талқин қилинади. Ҳозирги вақтда сервисли ёндашиш афзалроқ ҳисобланади, чунки у тизимда амалга оширил- ган хизматларга боғланади ва "ортиқча" хизматларни рад этиш ҳисобига қатор таҳдидларни истисно қилинишига имкон беради. Бу эса тизимни янада мантиқан асосланган тизимга айлантиради. Айнан сервис ёндашиш хавфсизликнинг замонавий стандартлари, хусусан ISO/IEC 15408 асосида ётади. Ахборот хавфсизлиги тизимни қуришнинг иккита асосий сценарийси мавжуд: маҳсулотли ва лойиҳали. Маҳсулотли сценарий (ёндашиш) доира- сида аввал ҳимоя воситалари тўплами танланади, уларнинг функциялари тахлилланади, сўнгра функциялар тахлили асосида ахборот ресурсларидан фойдаланиш сиёсати белгиланади. Лойихага харажатлар нуқтаи назаридан махсулотли сценарий энг ар- зон ҳисобланади. Ундан ташқари, ечимларнинг танқислиги шароитида кўпинча маҳсулотли ёндашиш ягона ҳисобланади (масалан, криптографик ҳимояда фақат шу ёндашиш қўлланилади). Лойиҳали сценарийда аввал хавфсизлик сиёсати ишлаб чиқилади, унинг асосида хавфсизлик сиёсатини амалга оширишда зарур бўлган функциялар аниқланади, сўнгра бу функциялар бажарилишини таъминловчи ҳимоя воситалари танланади. Лойиҳали сценарий асосида қурилган тизимлар яхшироқ оптимиза- цияланган ва аттестациянинг юқори натижаларини беради. Ушбу ёндашиш маҳсулотли ёндашишдан фарқли равишда бошидан у ёки бу платформа билан боғланмаганлиги туфайли, катта гетероген тизимларни қуришда афзал ҳисобланади. Ундан ташқари, узоқ муддатга мўлжалланган ечимларни таьминлайди, чунки хавфсизлик сиёсатини ўзгартирмасдан ечимларни ва ҳимоя воситаларини алмаштиришга имкон беради. Ахборот хавфсизлиги тизими архитектурасини танлаш нуқтаи назари- дан обьектли, татбиқий ёки аралаш ёндашишдан фойдаланилади. Обьектли ёндашиш ахборот хавфсизлигини у ёки бу обьект (бўлинма, филиал, таш- килот) тузилмаси асосида яратади. Обьектли ёндашишнинг қўлланиши ташкилий чораларнинг бир жинсли тўпламини мададловчи хавфсизлик ме- ханизмлари учун универсал ечимлар тўпламидан фойдаланишни кўзда тута- ди. Бундай ёндашишга мисол тариқасида ташқи ахборот алмашиш, локал тармоқ, телекоммуникация тизимларининг ва ҳ. ҳимояланган инфратузил- маларини қуришни кўрсатиш мумкин. Обьектли ёндашишнинг камчилиги унинг универсал механизмларининг, айниқса, ўзаро мураккаб боғланишли катта сонли иловаларга эга бўлган ташкилотлар учун тугал эмаслиги. Татбиқий ёндашиш хавфсизлик механизмини муайян иловага боғлаб яратади. Татбиқий ёндашишга мисол тариқасида автоматлаштиришнинг алоҳида масал аси (бухгалтерия, кадрлар ва ҳ.) учун қисм тизимларнинг ҳимоясини кўрсатиш мумкин. Ушбу ёндашишнинг камчилиги - маьмурлаш ва ишлатиш харажатларини минималлаштириш мақсадида хавфсизликнинг турли воситаларини уйғунлаштириш зарурияти. Аралаш ёндашиш юқорида тавсифланган иккита ёндашишни комби- нациялашни кўзда тутади. Бундай ёндашиш лойиҳалаш босқичида кўпроқ меҳнат талаб қилсада, ахборот хавфсизлиги тизимини жорий этиш ва ишлатиш нарҳи бўйича афзалликларни бериши мумкин. Download 5.8 Mb. Do'stlaringiz bilan baham: 
|