Axborot xavfsizligini ta’minlash kafedrasi

Kiberxavfsizlik asoslari fanidan

Mustaqil ish

Mavzu:Integratsiyalashgan axborot xavfsizligi tizimining ishlash sifatini baholash usullarini tahlil qilish.

Bajardi: Xalimova M .

Tekshirdi:Abdurahmonov A.

Toshkent - 2020

REJA:

1.Kirish

3.Integratsiyalashgan axborot xavfsizligi tizimi

4. Integratsiyalashgan axborot xavfsizligi tizimidagi jarayonlar

Axborot xavfsizligi siyosati.

Risklarni tahlil qilish.

Xavsizlikni ta’minlashni rejalashtirish.

Favqulodda vaziyatlarni rejalashtirish

5.Xulosa

Integratsiyalashgan xavfsizlik tizimi - bu bitta dasturiy ta'minot to'plami asosida umumiy axborot muhitiga birlashtirilgan obyektni himoya qilish va xavfsizligini ta'minlashning texnik vositalarining to'plamidir.Odatda,u o’z ichiga oladi:

• 
  kirishni nazorat qilish va boshqarish tizimi;
  
• 
  raqamli videokuzatuv tizimi;
  
• 
  xavfsizlik-signalizatsiya va xavfsizlik-yong'in signalizatsiya tizimlari;
  
• 
  zarur ma’lumotlarni yig’ish va qayta ishlash tizimi;
  
• 
  atrofni himoya qilish tizimi;
  

• 
  favqulodda yoritish va kafolatli elektr ta’minoti;
  
• 
  soatlar;
  
• 
  ma’lumotlarni uzatish.
  

Xavfsizlik tizimining birlashtirilishi markazlashtirilgan ko'p foydalanuvchi boshqaruvi bilan ob'ektlarni kompleks himoya qilishni tashkil etishga imkon beradi. IXT funktsiyasini batafsil ko'rib chiqamiz.

1.IXT ob'ektning xavfsizlik tizimlaridan yagona axborot muhitini shakllantiradi. Xususan, u quyidagilarni tashkil qiladi:

• 
  odamlar va transport uchun kirishni boshqarish va nazorat qilish tizimi;
  
• 
  alohida tarmoqlar va sohalar bo'yicha video-monitoringning keng tarmog'i;
  
• 
  ma'lum bir ob'ekt hududida aqlli aniqlash va ogohlantirish tizimi;
  
• 
  atrof-muhitni muhandislik-texnik muhofaza qilishning ko'p bosqichli tizimi;
  
• 
  barcha quyi tizimlardan ma'lumotlarni yig'ish va qayta ishlashning yagona tizimi.
  

2. IXT bir-birining mos keladigan signallari bo'yicha tizimlarning o'zaro ta'siri uchun zarur algoritmlarni o'rnatishga imkon beradi. Barcha quyi tizimlar o'zaro bog'liq bo'lganligi sababli, biridagi hodisaga javoban, boshqasida mos keladigan amal paydo bo'ladi.

3. IXT ma'lum hodisalar uchun kerakli javob stsenariylarini o'rnatishga imkon beradi. Shu bilan birga, faqat standart jarayonlarni avtomatlashtirish yaxshiroqdir va asosiy xavfsizlik muammolarini hal qilish insonga bog'liq bo'lishi kerak.

4. Agar kerak bo'lsa, siz alohida tanlangan hodisalar uchun turli xil tizimlarning ko'rsatkichlarini qiyosiy tahlil qilishingiz mumkin.

5. IXT sizga zudlik bilan boshqaruvni ishonchli ma'lumotlar bilan ta'minlashga imkon beradi.

6.Zudlik bilan xavfsizlik xodimlarini ogohlantirish va ularning harakatlarini muvofiqlashtirish mumkin bo'ladi.

7.Operatorga keladigan ma’lumotlarning hajmini aniqlashtirish orqali kamaytirish mumkin.

8. IXT operatorning xato harakatlarining ehtimolini sezilarli darajada pasaytiradi.

9. Nomlangan tizim potentsial xavfli vaziyatlarni aniqlashga imkon beradi va ularga operator e'tiborini qaratadi. Bu, o'z navbatida, inson omili ta'sirini minimallashtiradi.

Shunday qilib, integratsiyalashgan xavfsizlik tizimi ob'ekt xavfsizligini oshiradi va tezkor javob berish taktikasini proaktiv tahdidlar strategiyasi bilan almashtiradi. IXT ning afzalliklarini tushunishning eng oson usuli bu misol. Yong'in kabi keng tarqalgan vaziyatni ko'rib chiqaylik. Avvalo yong'in signalizatsiyasi tizimi "ishlaydi". Undan signal IXT ga uzatiladi, bu operatorga tegishli signalni beradi. Bundan tashqari, videokuzatuv tizimi monitorda yong'in sodir bo'lgan joyga eng yaqin kameralardan olingan tasvirni aks ettiradi. Ushbu rasm tutun yoki yong'in chiqishini aniqlash uchun maxsus algoritmlar yordamida tahlil qilinadi. Yong'in xavfi operatorning ko'rsatmasi bilan yoki hatto u holda ham tasdiqlanganda (uzoq muddatli javob berilmasligini anglatadi), IXT, ushbu stsenariyga muvofiq, boshqa tizimlar tomonidan bajariladigan buyruqlarni shakllantiradi. Xususan, yorug'lik va ovozli xabar berish tizimi yoqiladi. Bundan tashqari, kirishni boshqarish tizimi evakuatsiya uchun eshiklarni ochadi. Iqlim nazorati tizimi toza havo olovga tushmasligi uchun shamollatish tizimini o'chiradi. Evakuatsiya yo'llari bo'ylab tutun tegishli quyi tizim tomonidan olib tashlanadi (ventilyatorlar yoqiladi, damperlar ochiladi). Quvvatni boshqarish tizimi yong'in zonasi yaqinidagi elektr zanjirlarini o'chiradi. Va, albatta, favqulodda yoritish tizimi avtomatik ravishda yoqiladi. Yuqoridagi stsenariy kompleksning alohida tizimlarining o'zaro ta'siri tufayli mumkin.

Kompyuter va aloqa tizimlarida axborot xavfsizligi zamonaviy informatikaning eng dolzarb mavzularidan biriga aylangani bejiz emas. Korporativ axborot xavfsizligi siyosatiga yetarlicha e'tibor bermagan ko'plab tashkilotlar allaqachon kompyuter tizimlarining nosozliklari tufayli hayotiy muhim ma'lumotlarni yo'qotishga duch kelishgan va o'zlarining korporativ tarmoqlariga tajovuzkorlarning salbiy oqibatlarini boshdan kechirishgan. Shu munosabat bilan uzoq vaqtdan beri odamlar va ob'ektlarni himoya qilishga ixtisoslashgan firmalar "kompyuter" xavfsizligini ularning faoliyatining alohida yo'nalishi sifatida ajratib ko'rsatishni boshladilar va tizimning integratsiyalashuvi bilan shug'ullanadigan deyarli barcha yirik kompaniyalar tarkibiga maxsus bo'linmalar kiritildi. Shu bilan birga, ba'zi korxona va tashkilotlar integratsiyalashgan axborot xavfsizligi tizimlaridan foydalanishni boshladilar.Bu tushunchaning nima ekanligini ko’rib chiqamiz.

• 
  ma'lumotlar yaxlitligi, ya'ni ularni buzilmagan shaklda ishonchli saqlash. (Buning uchun ma'lumotni ishdan chiqish va ruxsatsiz yo'q qilishdan himoya qilish, shuningdek tegishli huquqlarga ega bo'lmagan shaxslar tomonidan ma'lumotlar yaratish imkoniyatini istisno qilish kerak.);
  
• 
  ma'lumotlarning maxfiyligi (tegishli huquqlarga ega bo'lmagan foydalanuvchilar uchun ulardan foydalanish mumkin emas);
  
• 
  barcha vakolatli foydalanuvchilar uchun ma'lumotlarning mavjudligi.
  

• 
  axborot xavfsizligi siyosatini ishlab chiqish;
  
• 
  risklarni tahlil qilish (ya'ni axborot tizimida nosozlik yuzaga kelishi mumkin bo'lgan holatlar, shuningdek ma'lumotlarning yo'qolishi yoki deklaratsiyadan chiqarilishi);
  
• 
  axborot xavfsizligini ta’minlashni rejalashtirish;
  
• 
  favqulodda vaziyatlarni rejalashtirish;
  
• 
  axborot xavfsizligini ta’minlash vositalarini tanlash.
  

Tashkilotning axborot xavfsizligi siyosati quyidagilarni belgilaydi:

• 
  qanday ma'lumot va kimdan (nimani) himoya qilish kerak;
  
• 
  rasmiy vazifalarni bajarish uchun kimga va qanday ma'lumotlar talab qilinadi;
  
• 
  har bir ma'lumot turi uchun qanday himoya darajasi talab qilinadi;
  
• 
  u yoki bu turdagi ma’lumotlarning yo’qolishiga nima tahdid soladi;
  
• 
  axborotni muhofaza qilish bo’yicha ishni qanday tashkil etish kerakligi.
  

Keyin olingan ma'lumotlarni qayta ishlash va tizimlashtirish amalga oshiriladi. Axborot ob'ektlari predmeti bo'yicha, ierarxik printsipga ko'ra, ushbu ma'lumotni yo'qotilishidan kelib chiqadigan zararning taxminiy miqdori (yoki uni olish paytida raqibga foyda keltirishi bilan), uni tiklashning murakkabligi bo'yicha tasniflanishi mumkin.

Va nihoyat, axborot xavfsizligini tashkiliy qo'llab-quvvatlash rejalashtirilgan. Ideal sxema tashkilotning yuqori lavozimli shaxslaridan biriga bo'ysunadigan mustaqil axborot xavfsizligi bo'linmasining mavjudligini nazarda tutadi. Ushbu bo'limning asosiy funktsiyalari foydalanuvchilarga tashkilotda qabul qilingan xavfsizlik siyosatiga muvofiq ma'lumot olish imkoniyatini ta'minlash, shuningdek, qabul qilingan xavfsizlik siyosatiga rioya etilishini va uning turli darajalarda amalga oshirilishini nazorat qilishdan iborat.

Risklarni tahlil qilish

Bu risklarni aniqlash, o'rganish va tizimlashtirishdan iborat. Axborot xavfsizligi vositalariga qo'yiladigan talablar ham aniqlanadi va tegishli dasturiy ta'minot va texnik yechimlar tanlanadi.

Tahlil natijalariga ko'ra ularning "xavfli" darajasi bo'yicha saralangan risklar ro'yxati va xavfli vaziyatlar ehtimolini kamaytirish bo'yicha tavsiyalar mavjud bo'lgan hisobot tuziladi. Amalga oshirilgan tahlil korxona rahbariyatiga qarorlarni qabul qilish uchun zarur bo'lgan barcha ma'lumotlarni, iloji bo'lsa, muqobil ravishda taqdim etishi kerak (masalan, xavfli vaziyat yuzaga kelishi ehtimolini kamaytiradigan va / yoki axborot tizimi ishlamay qolganda yuzaga kelishi mumkin bo'lgan zararni kamaytiradigan, shuningdek, ma'lumotlarga ruxsatsiz kiradigan, ba'zi himoya choralarini ko'rishdan saqlaning va "hisoblangan" riskni qabul qilish).

Xavsizlikni ta’minlashni rejalashtirish

Keyingi bosqich - axborot xavfsizligini ta'minlash rejasi - chora-tadbirlar, vositalar va usullarning tavsifini o'z ichiga olgan hujjatni ishlab chiqish. Ushbu hujjat shuningdek, axborot xavfsizligini ta'minlash bo'yicha chora-tadbirlar majmuini amalga oshirishga qaratilgan harakatlar ketma-ketligini belgilaydi, ular tashkilot rahbariyati tomonidan tasdiqlanishi kerak.

Ushbu bosqichda tashkilotning axborot tizimining ishlamay qolishi sharoitida tashkilotning faoliyati qanday zaxira mablag'lari bilan ta'minlanishini belgilaydigan hujjatni ishlab chiqish, shuningdek ushbu tizimning ishlash qobiliyatini tiklash bo'yicha choralar belgilab qo'yilgan. Favqulodda vaziyat rejasi risklarni tahlil qilish natijalari asosida ishlab chiqilgan.

Hozirgi kunda tashkilotlar axborot texnologiyalariga tayanadi va axborot xavfsizligiga katta e’tibor beradi.Biroq,amaliyotchilar uchun kam sonli axborot xavfsizligi strategiyasi va ko’rsatmalarini topish mumkin edi.Bu izchil va keng qamrovli axborot xavsizligini boshqarish nazariyasining yetishmasligidan kelib chiqishi mumkin.