Тошкент ахборот технологиялари университети қарши филиали телекоммуникация технологиялари ва касбий таъ

Ахборот тизимларининг ҳимояланганлигини баҳолаш. ISO 15408 [15]

Bu sahifa navigatsiya:

• Ахборот хавфсизлиги бошқарувининг амалий қоидалари. ISO/IEC 17799 (BS 7799-1:2000) [16].
• Ахборот хавфсизлигини бошқарув тизимининг таснифи. ISO/IEC 27001 (BS 7799-2:2002) [16].

Ахборот тизимларининг ҳимояланганлигини баҳолаш. ISO 15408 [15]. Ушбу стандартда ахборот тизимини яратишда кафолатли хавфсизлик ва унга қўйилган талаблар батафсил ёритилган. Лекин ушбу стандартни хавфсизликни баҳолашнинг универсал комплекси сифатида фойдаланиб бўлмайди, бунда ахборот тизими хавфсизлигининг административ ва маъмурий ҳуқуқуий масалалари кўзда тутилмаган. Ахборот хавфсизлиги бошқарувининг амалий қоидалари. ISO/IEC 17799 (BS 7799-1:2000) [16]. Ушбу стандарт Британия стандартлаштириш институти (BSI) томонидан ишлаб чиқилган ва икки қисмдан иборат. Биринчи қисми (BS 7799 Part 1//Code of Practice for Information Security Management)2000 йил Халқаро Стандартлаштириш ташкилоти томонидан тасдиқланган (ISO/IEC 17799). Ушбу стандартда ташкилотнинг ахборот хавфсизлигини бошқариш тизимини яратишнинг 120 дан ортиқ механизмлари ёритилган. Бу механизмлар шу йўналишдаги жахон тажрибасидан олинган намуналар бўлиб, ҳар қандай йўналишдаги ва ҳажмдаги ташкилотларга қўллаш мумкин. Ахборот хавфсизлигини бошқарув тизимининг таснифи. ISO/IEC 27001 (BS 7799-2:2002) [16]. Ушбу стандарт BS 7799 нинг иккинчи қисми (BS 7799 Part 2//Information Security management) бўлиб, бунда ахборот хавфсизлигини бошқариш тизимини яратишга, фойдаланишга топширишга, мониторинг ўтказишга, қўллаб қувватлашга ва такомиллаштиришга қўйилган талаблар ёритилган. Ушбу стандартлар асосида корхона ёки ташкилотлар ўзининг ахборот хавфсизлиги стратегиясини ишлаб чиқиши мумкин. Бу стратегияда ёрдамида мавжудхавфсизлик тизимининг холатини аниқлаш, ахборотлар қийматига қарабхавфсизлигини таъминлаш даражасини аниқлаш,мавжуд ва амалга оширилиши мумкин бўлган хуружларни аниқлаш ва уларга мос хавфсизлик механизмлари келтирилади. Бундан ташқари аудит ўтказилиши натижасидаахборот хавфсизлигини таъминлаш усул ва методлари ҳам аниқланади ва жорий этилади. АТларда хавфсизликни таъминлаш комплекс чора тадбирлардан иборатдир, чунки хуружлар қайси йўл билан амалга оширилиши аниқ бўлмайди, шу сабабли хавфсизлик тизими ҳар қандай кўринишдаги хуружларга тайёр туриши зарур. АТ хавфсизлик тизимини қуйидагича изоҳлаш мумкин(Расм 1.2.)[34]: Р асм 1.1. АТ хавфсизлик тизими Хуқуқий чораларахборотга рухсат этилмаган мурожаат қилишни амалга оширишга интилаётган шахс йўлида турадиган химоядир, бу ғаразли ниятли шахснинг рухсат этилмаган махфий ахборотлардан фойдаланганда унинг оқибатларини кўрсатиб берувчи хужжатлардир. Ахборотни химоя қилишнинг бу жихати ахборотни узатишда ва қайта ишлашдан юридик меёрларга риоя қилишни зарурлиги билан боғлангандир. Ахборотни химоя қилишни хуқуқий меёрларига мамлакатда харакатда бўлган қонунлар, буйруқлар ва бошқа меёрий далолатномалар тегишлидир, улар чекланган миқдорда ишлатадиган ахборот билан мурожаат қилиш қоидаларини регламентлайди. Бу билан улар ахборотни рухсат этилмаган ишлатишга тўсиқлик киладилар ва бузғунчиларни ушлаб турадиган омил хисобланади. Ташкилий чоралармахфий объектларга жисмоний томондан зарар етказиш, иш фаолиятига аралашиш ва ўғирланиши мумкин бўлган йўлларни кузатиш, қўриқлашни амалга оширишдир. Ташкилотда махфий объектлар қўриқланиши, бегона шахсларнинг киришига йўл қўймаслик, агар бегона шахслар кирган тақдирда ҳам уларни зудлик билан аниқлаш воситаларини ўрнатиш яъни сигнализациялар, видео-кузатув ускуналари. Махфий ахборот ёки хужжатларни махсус сейфларда сақланишини ташкил қилиш, ахборот ресурслари сақланадиган ҳудудларга махсус чегаралар ўрнатиш. Ташкилий чораларга яна табиий офатлар рўй берган холатларда ахборот хавфсизлигини таъминлаш чоралари ҳам киради.Ташкилий чораларга ишчи ходимлар билан ишлаш, ишга олиш ҳам киради бунда янги ходимларни текшириш, уларни махфий ахборот билан ишлаш тартиби билан таништириш, уни қайта ишлаш қоидаларини бузганлиги учун жавобгарлик чоралари билан таништириш ва х.к. Административ чоралар тизим ресурсларидан фойдаланиш ва улар устидаги жараёнларни амалга оширишда фойдаланувчиларни гуруҳларга бўлиш ҳамда уларга роллар бериш ишларини амалга оширади.Фойдаланувчининг роли деганда маълум ахборот устида маълум бир жараённи амалга оширишга берилган рухсат тушунилади. Бундан ташқари махфий калитлар ва сертификатларнибошқаришни ташкил этишдир. Дастурий воситалар АТларни ҳимоялашда асосийси саналади, юқоридаги келтирилган воситаларни бузиб ўтганда ҳам дастурий воситалархавфларга бардошлилиги билан ҳимояни бартараф этиши мумкин.Ахборотни ҳимоялашда дастурий воситалар икки гуруҳга бўлинади. Биринчиси нокриптографик дастурий воситалар антивируслар, антиспамлар ва файрволлардир. Криптографик воситалар ҳозирда кенг қўлланилиб келаётган ахборот ҳимоясини таъминловчи воситалардан биридир. Криптографик воситалар ахборотни математик усуллар ёрдамида бегона шахслардан ҳимоялаш усулидир.Криптографик воситалар очиқ тармоқлар орқали узатилаётган ахборотларни ҳимоялашда, ахборотларнинг бутунлигини таъминлашда фойдаланилади. Download 0.6 Mb. Do'stlaringiz bilan baham: