Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К
Ахборот хавфсизлиги тизимини куриш босцичлари
Download 3.91 Mb. Pdf ko'rish
|
axborot-kommunikatsion tizimlar xav- fsizligi
Ахборот хавфсизлиги тизимини куриш босцичлари. Ахборот хав-
фсизлиги тизимини куриш боскичларнинг куйидаги стандартлаштирилган кетма-кетлигида амалга оширилади: хавфсизлик аудити; хавф-хатарларни тахлиллаш, тизимни лойих,алаш, жорий этиш, аттестациялаш ва кузатиш (13.9- расм). Хавфсизлик аудити I Хавф-хатарларни тахлиллаш Зарур чораларни амалга ошириш I Лойихалаш I Татбик, этиш I Аттестация I Кузатиш 13.9- расм. Ахборот хавфсизлиги тизимини цуриш босцичлари Хавфсизлик аудити. Хрзирда "хавфсизлик аудити" тушунчаси етарли- ча кенг талкин этилади. Аудитнинг к,уйидаги куринишлари фаркданади. - ахборот хавфсизлигини тестли бузиш; - экспресс-текшириш; - тизимни аттестациялаш; - лойихдгача текшириш. Ахборот хавфсизлиги тестли бузиш корпоратив ахборот тизимининг химояланиш даражасини аниклаш нуктаи назаридан самарали хисобланмайди. "Бузувчи"нинг асосий максади бир икки заифликларни то- пиб, уларни тизимдан фойдаланишда ишлатиш. Агар "тестли бузиш" муваффакиятли чикса, ушбу муайян " бузиш "нинг мумкин булган сценарий- си ривожини олдини олиб, заифликларни кидиришда давом этиш керак. " Тестли бузиш"нинг муваффакиятсизлигини баббаравар тестланувчи тизим- нинг химояланганлиги ва тестларнинг етишмаслиги каби талкин килиш мумкин. Эксперсс-текшириш доирасида, одатда, куп вакт сарфини талаб эт- майдиган, стандартизацияланган текширишлар асосида корпоратив ахборот тизими хавфсизлик воситаларининг умумий хрлати бахрланади. Экспресс- текшириш одатда ахборот ресурсларининг минимал химояланиш даражаси- ни таъминловчи устивор йуналишларни аниклаш зарурияти тугилганда утказилади. Тизимни аттестациялаш тизимнинг ахборот ресурсларининг химояланиш талабларига мослигини текшириш максадида амалга оширили- да. Бунда хам ташкилий, хам техник жихатдан талаблар туплами расмий текширилади, хавфсизлик воситаларининг амалга оширилишининг туликлиги ва етарлилиги курилади. Лойих,агача текшириш аудитнинг энг куп мехнат талаб к,иладиган ва- рианти хисобланади. Бундай аудит ахборот ресурслари иловаларида корхо- на ташкилий тузилмасини ва ходимларнинг у ёки бу иловалардан фойдала- ниш к,оидаларини тахлил этишни кузда тутади. Сунгра иловаларнинг узи тахлилланади. Ундан кейин бир сатхдан иккинчи сатх,нинг фойдаланишдаги муайян хизматлар хамда ахборот алмашишга зарур булган хизматлар тах- лилланиши л озим. Сунгра хавфсизликнинг урнатилган воситаларини тах- лиллаш билан тасаввур тулдирилади. Хавф-хатарларни тахлиллаш 13.4-булимда батафсил курилган. Ах- борот хавфсизлиги бузилганда лойихагача текшириш, хавф-хатарларни тах- лиллаш билан биргаликда ахборот тизимидаги мавжуд хавф-хатарларни рутбалашга ва адэкват чораларни ишлаб чикишга имкон беради. Тизимни лойихалаш. Ххшояни ташкил этиш стратегияси нуктаи наза- ридан ресурсли ва сервисли ёндашиш фаркланади. Ресурсли ёндашишда ти- зим ресурслар туплами сифатида курилади ва ахборот хавфсизлиги тизи- мининг компонентлари бу ресурсларга богланади. Ресурсли ёндашиш амал- га оширилганида ахборотни химоялаш масаласи хизматлар тузилмасига кушимча чеклашларсиз ечилади. Бу эса бир жинсли булмаган тизим ша- роитида мумкин эмас. Сервисли ёндашишда тизим фойдаланувчиларга такдим этилувчи хизматлар туплами каби талкин к,илинади. Хрзирги вактда сервисли ёндашиш афзалрок, хисобланади, чунки у тизимда амалга оширил- ган хизматларга богланади ва "ортикча" хизматларни рад этиш хисобига к,атор тахдидларни истисно килинишига имкон беради. Бу эса тизимни янада мантикан асосланган тизимга айлантиради. Айнан сервис ёндашиш хавфсизликнинг замонавий стандартлари, хусусан ISO/IEC 15408 асосида ётади. Ахборот хавфсизлиги тизимни куришнинг иккита асосий сценарийси мавжуд: махсулотли ва лойих,али. Мах,сулотли сценарий (ёндашиш) доира- сида аввал химоя воситалари туплами танланади, уларнинг функциялари тахлилланади, сунгра функциялар тахлили асосида ахборот ресурсларидан фойдаланиш сиёсати белгиланади. Лойихага харажатлар нук,таи назаридан махсулотли сценарий энг ар- зон хисобланади. Ундан ташк,ари, ечимларнинг танк,ислиги шароитида купинча мах,сулотли ёндашиш ягона хисобланади (масалан, криптографик х,имояда фак,ат шу ёндашиш кулланилади). Лойих,али сценарийда аввал хавфсизлик сиёсати ишлаб чикилади, унинг асосида хавфсизлик сиёсатини амалга оширишда зарур булган функ- циялар аникланади, сунгра бу функциялар бажарилишини таъминловчи химоя воситалари танланади. Лойих,али сценарий асосида курилган тизимлар яхширок, оптимиза- цияланган ва аттестациянинг юкрри натижаларини беради. Ушбу ёндашиш махсулотли ёндашишдан фаркли равишда бошидан у ёки бу платформа би- лан богаанмаганлиги туфайли, катта гетероген тизимларни куришда афзал хисобланади. Ундан ташкари, узок, муддатга мулжалланган ечимларни таъминлайди, чунки хавфсизлик сиёсатини узгартирмасдан ечимларни ва химоя воситаларини алмаштиришга имкон беради. Ахборот хавфсизлиги тизими архитектурасини танлаш нуктаи назари- дан объектли, татбикий ёки аралаш ёндашишдан фойдаланилади. Объектли ёндашиш ахборот хавфсизлигини у ёки бу объект (булинма, филиал, таш- килот) тузилмаси асосида яратади. Объектли ёндашишнинг кулланиши ташкилий чораларнинг бир жинсли тупламини мададловчи хавфсизлик ме- ханизмлари учун универсал ечимлар тупламидан фойдаланишни кузда тута- ди. Бундай ёндашишга мисол тарикасида ташки ахборот алмашиш, локал тармок,, телекоммуникация тизимларининг ва х,. химояланган инфратузил- маларини к,уришни курсатиш мумкин. Объектли ёндашишнинг камчилиги унинг универсал механизмларининг, айник,са, узаро мураккаб богланишли катта сонли иловаларга эга булган ташкилотлар учун тугал эмаслиги. Татбик,ий ёндашиш хавфсизлик механизмини муайян иловага боглаб яратади. Татбик,ий ёндашишга мисол тарикасида автоматлаштиришнинг алох,ида масаласи (бухгалтерия, кадрлар ва х,.) учун к,исм тизимларнинг х,имоясини курсатиш мумкин. Ушбу ёндашишнинг камчилиги - маъмурлаш ва ишлатиш харажатларини минималлаштириш максадида хавфсизликнинг турли воситаларини уйгунлаштириш зарурияти. Аралаш ёндашиш юкррида тавсифланган иккита ёндашишни комби- нациялашни кузда тутади. Бундай ёндашиш лойих,алаш боск,ичида купрок, мех,нат талаб к,илсада, ахборот хавфсизлиги тизимини жорий этиш ва иш- латиш нархи буйича афзалликларни бериши мумкин. Жорий этиш. Жорий этиш боскичи куйидаги кетма-кет утказилувчи тадбирларни уз ичига олади: - химоя воситаларини урнатиш ва конфигурациялаш; - ходимларни химоя воситалари билан ишлашга ургатиш; - дастлабки синовии утказиш; - тажрибавий ишлатишга топшириш. Тажрибавий ишлатиш, ахборот хавфсизлиги тизимини ишчи режими- га туширишдан аввал, унинг ишлашидаги мумкин булган камчиликларни аниклашга ва йукртишга имкон беради. Агар тажрибавий ишлатиш жараё- нида компонентларнинг тугри ишламаслиги фактлари аникланса, химоя во- ситалари созланишига ва уларнинг ишлаш режимларига ва х,. тузатишлар киритилади. Тизимни апипестациялаш. Ахборот хавфсизлиги тизимини ваколатли идора томонидан аттестациялаш унинг функционал туликлигини ва корпо- ратив ахборот тизими химоясининг талаб килинган даражаси таъминлан- ганлигини тасдикдашга имкон беради. Тизимнинг аттестацияси хавфсизлик аудитининг бир куриниши хисобланади ва ишлатилувчи чоралар комплекси ва химоя воситаларининг хавфсизлик даражаси талабларига мослигини бахрлаш максадида химояланувчи корхонани ишлатишнинг реал шароитла- рида комплекс текширишни кузда тутади. Аттестация натижасида хисобот хужжати тайёрланади ва мослик ат- тестати берилади. Бу аттестат конфиденциал ахборот билан аттестатда курсатилган вакт мобайнида ишлаш хукукини беради. Кузатиш. Ахборот хавфсизлиги тизимининг ишга лаёкатлигини ва уз вазифаларини текис бажарилишини мададлаш учун хавфсизлик тизимининг дастурий ва аппарат таъминотини техник мададлаш ва кузатиш буйича тад- бирлар комплекси кузда тутилиши лозим. Ахборот хавфсизлиги тизимини техник мададлаш ва кузатиш хизматчи ходимларнинг билими ва куникмаларини талаб этади ва химояланувчи тизим эгаси - ташкилот шта- тидаги ахборот хавфсизлигига жавоб берувчи ходимлар томонидан ёки их- тисослаштирилган ташкилот ходимлари томонидан амалга оширилиши мумкин. Курилган методология к,оидаларидан фойдаланиш корпоратив ахбо- рот тизимининг умумий ривожи билан бирга ривожлантирилиши ва моди- фикацияланиши мумкин булган ахборот хавфсизлигининг самарали ва ишончли тизимини к,уришга имкон беради. |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling