Ахборот хавфсизлиги буйича стандартлар ва спецификациялар
Download 57 Kb.
|
axborot xavfsizligi
|
Ахборот хавфсизлиги буйича стандартлар ва спецификациялар Ахборот хавфсизлиги сохасида мутахассислар уз фаолиятларида мое стандартлар ва снецификацияларни четлаб уташолмайдилар. Бунга сабаб, биринчидан стандартлар ва спецификациялар - аввало ахборот хавфеизлигининг муолажавий ва дастурий-техник даражалари буйича билимларини туплаш шаклларидан бири. Уларда малакали мутахассислар томонидан ишлаб чикилган, тасдикданган юкрри сифатли ечимлар ва методологиялар кайд этилган. Иккинчидан, стандартлар ва спецификациялар аппаратдастурий тизимлар ва уларнинг компонентларининг узаро кушила олишлигини таъминловчи асосий восита хисобланади. (Intemet-уюшмада бу восита хакикатдан самарали ишламокда). Стандартлар ва спецификацияларнинг бир-биридан жиддий фаркланувчи иккита гурухини ажратиш мумкин: • ахборот тизимларини ва хавфеизлик талаблари буйича химоя воситаларини бахрлаш ва туркумлаш учун аталган бахолаш стандартлари; • химоя воситалари ва усулларини амалга ошириш ва улардан фойдаланишнинг турли жихатларини регламентловчи спецификациялар. Бу гурухлар маълумки, ихтилофга бормайдилар, балки бир-бирини тулирадилар. Бахрлаш стандартлари ташкилий ва архитектуравий спецификациялар вазифасини утаган холда ахборот тизимларининг ахборот хавфсизлиги нуктаи назаридан мухим булган тушунчалари ва жихатларини тавсифлайди. Спецификациялар эса архитектура белгилаган ахборот тизи- мини кандай курит лозимлигини ва ташкилий талабларни кандай крндирилишини аниклайди. Халкаро эътирофни крзонган ва ахборот хавфсизлиги сохасида кейинги ишланмаларда жуда кучли таъсир курсатган биринчи бахолаш стандарта АКД1 мудофаа вазирлигининг «Туксарик кшпоб» (мукрванинг ранги буйича) деб аталувчи «Ишончли компьютер тизимларини бахолаш мезонлари» (Department of Defeuse Trusted Computer System Evaliation Criteria, TCSEC) стандарта булди. Муболагасиз тасдикдаш мумкинки, «Туксарик, китоб»и ахборот хавфсизлигининг тушунчалар негизини ифодалайди. Ундаги тушунчаларнинг санаб утишнинг узи етарли: хавфсиз ва ишончли тизимлар, хавфсизлик сиёсати, кафолатлик даражаси, хисобкитоблилиги, ишончли хисоблаш асоси, мурожаатлар монитори, хавфсизликнинг ядроси ва периметри. «Туксарик китоб»дан сунг чикарилган хужжатлардан бири «Туксарик китоб»нинг тармок конфигурациялари учун изохи» (Trusted Network Interpretation) энг мухим хужжат хисобланади. Бу хужжат икки кисмдан иборат. Биринчи кием изохнинг узига багишланган булса, иккинчи кисмида узига хос ёки тармок, конфигурациялари учун айникса мух,им булган хавфсизлик сервислари тавсифланади. Биринчи киемга киритилган энг мухим тушунчалардан бири - тармокдаги ишончли хисоблаш асоси. Мухим жихат-тармок, конфигурацияларининг динамиклиги. Химоялаш механизмлари орасида конфиденциалликлик ва яхлитликни таъминловчи криптография ажратилган. Фойдаланувчанлик масалалари, уни таъминлашдаги архитектуравий принципларнинг шакллантирилиши уз вакти учун тартибли ёндашиши булди. Так,симланган ахборот тизимларини обьектга мулжалланган тарзда коммуникацияларни криптографик х,имоялаш билан биргаликда декомпозициялашнинг назарий асосини - мурожаатлар мониторини фрагментлашнинг корректлиги шартининг етарлилигини айтиб утиш лозим. Бахрлаш стандартларидан яна бири «Европа мамлакатларининг уйгунлаштирилган мезонлари»ш ахборот тизими ишлаши лозим булган шароитларга априор шартлар йук,. Фараз килинадики, аввал бахрлаш максади ифодаланади, сунгра сертификациялаш органи бу максадга кднчалик тулик, эришилишини, яъни, муайян вазиятда хавфсизликнинг архитектураси ва амалга оширилиши механизмларининг канчалик корректлигини ва самаралилигини аниклайди. Бахрлаш максадини ифодалашни енгиллаштириш ниятида стандартда хукумат ва тижорат тизимларига хос функционналликнинг унта тахминий синфлари тавсифланган. Ушбу стандартда ахборот технологиялар тизимлари ва махсулотлари уртасидаги фарк, таъкидланади, аммо талабларини унификациялаш ниятида ягона - бахолаш объекты тушунчаси киритилади. Стандартда хавфсизлик функциялари (сервислари) ва уларни амалга оширувчи механизмлар орасида фаркнинг курсатилиши хамда кафолатланишнинг икки жихати - хавфсизлик воситаларининг самарадорлиги ва корректлигининг ажратилиши мухим хисобланади. Бахрлаш стандартлари гурухига ахборот хавфсизлигининг муайян, аммо мухим ва мураккаб жихатини регламентловчи АКД1нинг «Криптографии модуллар учун хавфсизлик талаблари" Федерал стандарта хамда «Ахборот технологиялар хавфсизлигини бахоловчи мезонлар» халкаро стандарти тааллукли. Техник спецификациялар орасида биринчи уринга, сузсиз, Х800 «Очик тизимлар узаро х,аракати учун хавфсизлик архитектураси» хужжатини куйиш лозим. Бу хужжатда хавфсизликнинг энг мухим тармок, сервислари ажратилган: аутентификация, фойдаланишни боигкарииг, маълумотларни конфиденциаллиги ва ёки яхлитлигини таъминлаш, х,амда к,илинган х,аракатдан тонишнинг мумкин эмаслиги. Сервисларни амалга ошириш учун хавфсизликнинг куйидаги тармок, механизмлари ва уларнинг комбинациялари кузда тутилган: шифрлаш, электрон ракамли имзо, фойдаланишни бошкариш, маълумотлар яхлитлигининг назорати, аутентификация, трафикни тулдириш, маршрутлашни боигкарииг, нотаризация. Хавфсизликнинг сервислари ва механизмлари амалга оширилувчи етти сатхди эталон моделининг сатхдари танланган. Нихоят, таксимланган конфигурациялар учун хавфсизлик воситаларининг маъмурлаш масалалари батафсил куриб чикилган. Internet - уюшманинг RFC 1510 «Аутентификациянинг тармок, сервери Kerberos (VS)» спецификацияси хусусий, аммо мухим ва долзарб му- аммога турли таксимланган мухитда тармоккд ягона кириш концепциясини мададдаган хрлда аутентификациялашга тегишли. Kerberos аутентификациялаш сервери ишончли учинчи тараф булиб, хизмат курсатилувчи субьектларнинг махфий калитларига эга ва уларга хакикийликнинг жуфтлашиб текширишда ёрдам беради. KerberosHmrr мижоз компонентларининг аксарият замонавий операцион тизимларда мавжудлиги унинг канчалик мухим эканлигидан далолат беради. IPsec техник спецификацияси тармок, сатх,ида конфиденциаллик ва яхлитлик воситаларининг тулик, тупламини тавсифланган хрлда, муболагасиз фундаментал ахамиятга эга. IPsec асосида юкррирок, сатх, (татбикий сатхга кадар) протоколларини химоялаш механизми хамда хавфсизликнинг тугалланган воситалари, хусусан вертуал хусусий тармокдар курилади. Албатта IPsec криптографик механизмларига ва калит инфратузилмаларига таянади. Транспорт сатхи хавфсизлиги ва сигналлари (Transport Layer Security, TLS) хам шундай характерланади. TLS спецификацияси турли вазифаларни бажарувчи купгина дастурий махсулотларда ишлатилувчи оммавий Secure Socket Layer (SSL) протоколини ривожлантиради ва ойдинлаштиради. Юкррида эслатиб утилган инфратузилма нуктаи назаридан Х.500 «Директория хизмати: концепциялар, моделлар ва серверлар обзори» (The Directory: Overview of consepts, models and services) ва Х.509 «Директория хизмати: сертификатлар, очик калитлар ва атрибутлар каркаслари» (The Directory: Pubbic-key and attributc sertificate framworks) тавсиялари жуда мухим хисобланади. Х.509 тавсияларида очик, калитлар ва атрибутлар яъни очик, калитлар инфратузилмаси ва имтиёзларни бошкаришнинг базавий элементлари сертификатларининг формати тавсифланган. Маълумки, ахборот хавфеизлигини таъминлаш компелкс муаммо булиб, крнуний, маъмурий, муолажавий ва дастурий-техник сатхдарда чораларни келишилган хрлда куришни талаб этади. Маъмурий сатхнинг базавий хужжати ташкилот хавфсизлиги сиёсатини ишлаб чикишда ва амалга оширишда Internet - уюшманинг «Ташкилот ахборот хавфсизлиги буйича кулланма»си (Site Security Handbook) наъмунали кумакчи вазифасини уташи мумкин. Унда хавфсизлик сиёсати муолажаларини шакллантирилишининг амалий жихатлари ёритилади, маъмурий ва муолажавий сатхдарнинг асосий тушунчалари изохланади, тавсия этувчи харакатларнинг сабаблари курсатилганган, хавф-хатарлар тахлили, ахборот хавфсизлигининг бузилишига муносабат ва бузилиш бартараф этилганидан кейинги харакат мавзуларига тухтаб утилган. «Ахборот химояси бузилишига кандай муносабат билдириш лозим» (Expections for Computer Security Incident Response) тавсиясида юкррида келтирилган масалалардан ташкари фойдали ахборот ресурсларига хаволаларни хамда муолажавий даражадаги амалий маслахатларни топиш мумкин. Корпоратив ахборот тизимини ривожлантиришда ва кайта тузишда «Internet-хизмат билан таъминловчини кандай танлаш лозим» (Site Security Handbook Addendum for ISPs) тавсияси сузсиз фойдалидир. Биринчи галда унинг кридаларига ташкилий ва архитектуравий химоялашни шакллантириш жараёнида риоя килиш лозим. Британия стандарти BS 7799 «Ахборот хавфсизлигини бошкариш. Амалий кридалар» (Code of practice for information security managment) ахборот хавфсизлигига жавобгар ташкилот рахбарлари учун фойдали хисобланади. Бу стандарт жиддий узгартиришсиз КОЛЕС 17799 халкаро стандартга кучирилган. Бу борада мустакил диёримиз Узбекистан Республикасида ахамиятга молик булган улкан ишлар олиб борилмокда. Бунга мисол тарикасида Узбекистан алока ва ахборотлаштириш агентлигининг илмий-техник ва маркетинг тадкикртлари маркази томонидан ишлаб чикилган O'z DSt 1092:2005 "Ахборот технологияси. Маълумотларни криптографик мух,офазаси. Электрон рак,амли имзони шакллантириш ва текшириш жараёнлари", O'z DSt 1105:2006 "Ахборот технологияси. Маълумотларни криптографик мухрфазаси. Маълумотларни шифрлаш алгоритми", O'z DSt 1106:2006 "Ахборот технологияси. Маълумотларни криптографик мухрфазаси. Хешлаш функцияси" ва O'z DSt 1108:2006 "Ахборот технологияси. Очик, тизимлар узаро богликдиги. Электрон ракамли имзо очик, калити сертификати ва атрибут сертификатининг тузилмаси" стандартларини ва RH 45-187:2006 «Хавфсизлик талаблари» бошкарув хужжатини курсатиб утиш мумкин. Ушбу марказ томонидан ишлаб чикилган стандартлар №05- 11 12.04.2006 йилда Узбекистан стандартлаштириш, метрология ва сертификациялаш агентлиги томонидан тасдикданган. Бундан ташкари юртимизда ахборот хавфсизлиги сохасида фаолият юритаётган Узбекистан алока ва ахборотлаштириш агентлиги кршидаги "Илмий-техник ва маркетинг тадкикотлари маркази", «Uzlnfocom» ва бошка ташкилотларни айтиб утиш мак,садга мувофик,. Чунки бу ташкилотларнинг юртимиз равнаки учун кушаётган хиссаси катта ахамиятга эга. Download 57 Kb. Do'stlaringiz bilan baham: 
|