R. H. Kushatov axborot xavfsizligi va intellektual mulkka kirishni boshqarish
Download 0.72 Mb.
|
Интелектуал мулкни бошакаришда
- Bu sahifa navigatsiya:
- Tarif 3.
- Tarif 6.
- 12-mavzu Axborotni kompyuter viruslari va boshqa tahdidlardan himoya qilish dasturiy taminotni kanallarni tarqatishdagi tasirlari
- 12.1. Himoyalashning huquqiy va tashkiliy choralari
|
Ta'rif 1. Resurs tizimiga ASU da har qanday operatsiyani bajarish uchun ishlatilishi mumkin bo‘lgan har qanday qurilma, dastur, funksiya, ma'lumotlar bazasi, fayl deyiladi.
Ta'rif 2. Kirish mavzusi tizimning boshqa manbalarida har qanday harakatlarni amalga oshirishi mumkin bo‘lgan jarayon yoki qurilma sifatida faol manba. Ba'zi hollarda mavzu ASU operatori bo‘lishi mumkin. Ta'rif 3. Kirish obyekti - bu subyekt tomonidan ASUda operatsiyalarni bajarish uchun foydalanadigan passiv resurs. Ta'rif 4. Access - bu ba'zi bir ASU resurslari bilan mantiqiy (yoki jismoniy) aloqani ta'minlaydigan apparat va dasturiy ta'minotdan foydalanish jarayoni. Ushbu ma'lumot manbasini funksional ishlatish yoki qabul qilish (o‘zgartirish). Ta'rif 5. Himoya klassi - avtomatlashtirilgan tizimlarda axborotni muhofaza qilish uchun ma'lum talablar to‘plamini taqsimlashga asoslangan kirish obyektlarini himoya qilish darajasining xarakteristikasi. Ba'zi asarlarda ushbu atama o‘rniga "xavfsizlik darajasi" atamasi ishlatilgan. Ta'rif 6. Kirish toifasi - ASU operatoriga tegishli bo‘lishi mumkin bo‘lgan sinflardan biri yoki berilgan vakolatlar bilan ularning tasnifiga kirish mavzusi. Ta'rif 7. Obyektni tasniflash - bu tizimdagi ahamiyatini aniqlashda, ushbu resurs tomonidan qo‘llab-quvvatlanadigan ma'lumotlarning maxfiyligini va vakolatli operatsiyalar sonini shifrlashda ASU resursini sinflardan biriga tayinlash. 12-mavzu Axborotni kompyuter viruslari va boshqa tahdidlardan himoya qilish dasturiy ta'minotni kanallarni tarqatishdagi ta'sirlari 12.1. Himoyalashning huquqiy va tashkiliy choralari. 12.2. Dasturiy ta'minot va himoya qilish usullari va himoya vositalari. 12.3. Dasturiy ta'minotni va qimmatli ma'lumotlar bazalarini ruxsatsiz nusxalash va tarqatishdan himoya qilish. 12.1. Himoyalashning huquqiy va tashkiliy choralari Himoyalashning huquqiy vositalari, asosan, virus yoki "troyan otlari" ni qasddan yaratganligi va tarqalishi uchun ma'muriy va jinoiy javobgarlikka asoslangan bo‘lib, ular o‘zlarining mashaqqatli mehnatlari muallifligi foydasiga murojaat qilishadi. Shunday qilib, "troyan oti" ning muallifini topish osonroq bo‘lgani uchun, ularning mualliflarini qonuniy javobgarlikka tortish viruslar mualliflarini qonuniy ta'qib qilishdan ko‘ra osonroq, ammo bu erda katta qiyinchilik mavjud. Kompyuter jinoyatlariga qarshi kurashish uchun AQSh, Buyuk Britaniya, Germaniya va Fransiyada qo‘llanilgan ba'zi qonunlarni ta'kidlaymiz, ularning ta'siri ostida ko‘plab viruslar va "troyan otlari" tarqatuvchilari: - Soxta kirish huquqi, kompyuter firibgarligi va suiiste'mol (AQSh); - Maxfiylik to‘g‘risidagi Federal qonun (AQSh): - Iqtisodiy jinoyatlarning oldini olish to‘g‘risidagi qonun (Germaniya); - mualliflik huquqi to‘g‘risidagi qonun (Germaniya); - Ma'lumotlarni himoya qilish to‘g‘risidagi federal qonun (Germaniya); - Mualliflik huquqi to‘g‘risidagi qonun (Buyuk Britaniya); - Ma'lumotlarni himoya qilish to‘g‘risidagi qonun (Buyuk Britaniya); - Ma'lumotlar, fayllar va shaxsiy erkinliklarni qayta ishlash to‘g‘risidagi qonun (Fransiya). Tegishli maqolalar qator mamlakatlarning jinoyat kodekslariga kiritilgan. Yuqoridagi qonunlar sizga viruslar va "troyan otlari" ishlab chiqaruvchilari bilan samarali kurash haqida xabar berishga imkon beradi. Viruslar bilan bog‘liq muammoga duch keladigan yoki boshqa hollarda barcha tashkilotlarni ikki guruhga bo‘lish mumkin: dasturiy ta'minotni ishlab chiquvchilar va operatorlari. Viruslar va "troyan otlari" bilan muvaffaqiyatli kurashish uchun aralash tashkilotlarda ishlab chiqish va ishlatish bilan shug‘ullanadigan bo‘linmalarning funksiyalarini ajratishga intilish kerak. O‘z navbatida, virus yoki troyan oti tashqi ta'sir ko‘rsatishi yoki bo‘linma yaratishi mumkin. Dasturiy ta'minotning ishlashi (ishlatilishi) bilan bog‘liq bo‘linmalarda rivojlanayotgan bo‘linmalarga nisbatan qat'iyroq ma'muriy va tashkiliy choralarni qo‘llash mumkin va zarur. Ushbu chashka har doim ham mumkin, chunki o‘z dasturiy ta'minotini ishlab chiqish bo‘limlarida odatda amalga oshirilmaydi va ishlab chiquvchilardan yangi dasturlar olinadi. Boshqa tomondan, operatsion tizimda virus yoki "troyan oti" mavjudligi ancha og‘ir oqibatlarga olib keladi, shuning uchun bu yerda haqiqiy ma'lumotlar qayta ishlanadi. Operatsion tizimga virus yoki "troyan oti" kirib borish usullarini ko‘rib chiqing: 1) keyinchalik ishda foydalanish uchun taqdim etilgan dasturiy ta'minot bilan birgalikda amalga oshiriladi. Viruslar va "troyan oti" ning kirib kelish ehtimoli amalda nolga kamaytirilishi mumkin, agar siz ishlash dasturini qabul qilish va o‘zgarishlarni boshqarish va yangi versiyalar paydo bo‘lishini to‘g‘ri tartibini ishlab chiqsangiz. Qabul qilish tartibi yetarlicha uzoq va boshqa tomondan, ma'lum bo‘lgan viruslar va "troyan otlari" ni qo‘zg‘atish uchun maxsus operatsiyalarni kiritish kerak; 2) xodimlar tomonidan operatsion tizimga aloqador bo‘lmagan dasturlar bilan olib kelingan. Bunday kirish ehtimolini dasturni sotib olish va boshlashni taqiqlash orqali kamaytirish mumkin, tekshirishning maxsus protsedurasidan o‘tganlarni hisobga olmaganda. Afsuski, ushbu taqiq har doim ham bajarilmaydi. Xorijiy dasturlardan ma'lum uskunalarda foydalanishga qisman taqiqlashga ruxsat beriladi; 3) xizmat ko‘rsatuvchi xodimlar tomonidan ataylab yaratilgan. Virus yoki "troyan oti" ni yaratish ehtimoli sezilarli darajada kamayishi mumkin, agar kompyuter markazlari xodimlari, dasturiy ta'minot va xavfsizlikni ishlab chiquvchilar faoliyati ustidan nazoratni hisobga olsak. Viruslar va "troyan otlari" ni yaratishda motivatsiyani kamaytirishga yordam beradigan eng muhim shartlardan biri bu tashkilot, yaxshi axloqiy iqlim va tegishli kadrlar siyosati, shuningdek adolatli miqdordagi tovon puli. Agar operatsion tizim foydalanuvchilarga imtiyozli funksiyalar va uskunalarga kirish bilan cheklangan bo‘lsa, jarayonni ro‘yxatdan o‘tkazishning ishonchli vositalari mavjud bo‘lsa, barcha texnologiyalar bir xil bo‘lsa, virus manbasini osongina aniqlash mumkin. Hisoblash tarmoqlariga kirishni cheklash ayniqsa muhimdir. Infeksiya oqibatlarini tezda bartaraf etish uchun har qanday tashkilotda ishlatilgan dasturiy ta'minot nusxasi bo‘lishi kerak. O‘z guruhining rivojlanish bo‘limi mutaxassislari bilan umidvor bo‘lgan aloqa sizga o‘ta og‘ir vaziyatni tezda tushunishga va uni yo‘q qilish uchun tegishli vositalarni ishlab chiqishga imkon beradi. Birliklarning rivojlanishi uchun taqqoslash bo‘yicha ma'muriy tashkiliy choralardan foydalanish xarakteri boshqacha bo‘lishi kerak, agar ma'muriyat sifatli dasturlarni ishlab chiqish tezligini sezilarli darajada pasayishiga olib kelsa. Hozirgi vaziyatda dasturchilar-ishlab chiquvchilar doimiy ravishda viruslar va "troyan otlari" bilan umumiy tizim dasturining yana bir do‘stini nusxalash orqali duch kelmoqdalar. Bunday nusxalash aksariyat hollarda dasturchi samaradorligini oshirishning yagona usuli sifatida uchraydi. Virus yoki "troyan oti" bo‘linmalariga kirib borishning ikkita usuli mavjud: - boshqa dasturchilar tomonidan taqdim etilgan dasturiy ta'minot bilan birgalikda; - Dasturchi tomonidan qasddan virus yaratish. Rivojlanayotgan bo‘linmalarda prinsipial ravishda viruslarning paydo bo‘lishini istisno qilishning iloji yo‘q, ma'muriy va tashkiliy choralar ularning paydo bo‘lish ehtimolligini kamaytirishga qaratilgan bo‘lishi kerak. Ularning barchasi ishni dastlabki dasturiy ta'minot bosqichidan o‘tishi kerak bo‘lgan dasturiy ta'minot bilan tartibga soladi. Ushbu bosqichda quyidagilar mavjud: - mumkin bo‘lgan virus yoki "troyan oti" paydo bo‘lishini qo‘zg‘atadigan yangi dasturiy vositalar karantini; - ma'lum virus turlari uchun dasturiy vositalarni boshqarish. Dastlabki nazorat bosqichi rasmiylashtirilmasligi mumkin, lekin u mavjud bo‘lishi kerak va har bir dasturchining ish joyiga o‘tkazilishi mumkin. Aksariyat antivirus dasturlaridan foydalanish oddiy. Ularning minimal to‘plami har qanday kompyuterda bo‘lishi kerak. Agar muntazam ravishda dasturiy ta'minotning katta yetkazib berilishi bo‘lsa, unda yangi dasturlarni tekshirish uchun maxsus ishlab chiqilgan kompyuter mavjud. "Antivirus" guruhi tegishli tadbirlarni rejalashtirish va amalga oshirish uchun mas'ul bo‘lgan malakali dasturchilardan tuziladi. Baholashda ushbu guruhning ishi viruslar va "troyan otlari" sonini muvaffaqiyatli ravishda yo‘q qilgan dasturlarning umumiy zarariga ko‘proq bog‘liq (yong‘in ishini baholash bilan taqqoslaganda). Rivojlanayotgan bo‘linmalarda viruslar va "troyan otlari" ning paydo bo‘lishi va tarqalish ehtimolini kamaytirib, quyidagi tadbirlarni qo‘llash tavsiya etiladi: - Dasturchilarning uskunalarga, shu jumladan tarmoqqa kirishini taqsimlash. Kollektiv foydalanish kompyuterida umumiy resurslardan foydalanuvchilar o‘rtasida bo‘linish maqsadga muvofiqdir. Masalan, mantiqiy disklarda qattiq diskni sindirish uchun va agar buning iloji bo‘lmasa, foydalanuvchilarning har biri o‘z katalogini ishga tushirishi va faqat unda ishlashi kerak. Ish oxirida har bir operator operatsion xotirani va birgalikda foydalaniladigan disk maydonlarini o‘z dasturlari va ma'lumotlaridan tozalashga majburdir; - hech qachon ish uchun ishlatilmaydigan (masalan, o‘yinlar) ba'zi turdagi dasturlardan foydalanishni taqiqlash. Nazariy jihatdan hech kim e'tiroz bildirmaydigan, amalda hech qanday nigde qilinmagan ushbu chora; - dasturiy ta'minot xavfsizligining zaxira nusxalari mavjud. Tekshiruv tugagandan so‘ng, dasturiy ta'minot nusxa olinishi, yozuvdan himoyalangan va tegishli fondga joylashtirilishi kerak; - har bir dasturchi uchun mavjud bo‘lgan, diagnostika va viruslar va "troyan otlari" bilan kurashish uchun zarur bo‘lgan naqd pul; - viruslar va "troyan otlari" bilan kurash usullarini o‘rgatish maqsadida seminarlar o‘tkazish. Rivojlanayotgan blok ichida virus yoki "troyan oti" ni yaratish mumkin. Ushbu jarayon ustidan nazorat qilish qiyin, chunki har qanday dasturchi ma'lum bir malakaga ega bo‘lib, buni amalga oshirishi mumkin. Operatsion bo‘linmalarda bo‘lgani kabi, bu holda ham viruslar va "troyan otlari" ning yaratilishiga qarshi kurashadigan asosiy vosita - jamoada yaxshi axloqiy muhit va bajarilgan ish uchun haq. Viruslar va "troyan otlari" ning yaratilishi va ishga tushirilishini qoralab jamoada jamoatchilik fikrini yaratish va qo‘llab-quvvatlash kerak. Download 0.72 Mb. Do'stlaringiz bilan baham: 
|