15 -ma'ruza. Xavfsizlikni amaliy boshqarish reja

1 
15 -MA'RUZA. XAVFSIZLIKNI AMALIY BOSHQARISH 
REJA 
1.
Boshqarishning funksional masalalari 
2.
Xavfsizlik vositalarini boshqarish arxitekturasi 
3.
Axborot tizimlarining auditi va monitoringi 
4.
Xavf-xatarlarni tahlillash va boshqarish 
5.
Axborot xavfsizligi tizimini qurish metodologiyasi 
Tayanch iboralar
: axborot tizimi auditi, axborot tizimi monitoringi
,axborot 
infratuzilmasi, axborot tizimi arxitekturasi, axborot xavfsizligi modeli, xavf xatarlarni tahlillash
 
1. Boshqarishning funksional masalalari. 
Zamonaviy axborot texnologiyalaridan muvaffaqiyatli foydalanish uchun nafaqat 
tarmoqlarning o‘zini, balki tarmoq, xavfsizligi vositalarini ham ishonchli va samarali boshqarish 
zarur. Hozirgi vaqtda kompaniyaning butun infratuzilmasini qamrab oluvchi boshqarishning 
kompleks tizimini yaratish birinchi galdagi vazifa hisoblanadi. Bunday boshqarish tizimi axborot 
tizimining murakkabligi va masshtabidan qat’iy nazar, quyidagilarga imkon yaratadi: 
-
butun 
axborot 
infratuzilmasiga 
markazlashtirilgan 
va 
operativ 
boshqarish ta’sirni ko‘rsatish; 
-
operativ 
yechimlarni 
qabul 
qilish 
uchun 
axborot 
xavfsizligi 
holati 
xususidagi obyektiv axborotni beruvchi muntazam auditni va keng 
ko‘lamdagi monitoring o‘tkazish; 
-
axborot 
infratuzilmasi 
rivojini 
bashoratlash 
uchun 
uning 
ishlashi 
xususidagi statistik ma’lumotlarni tuplash.
Axborot tizimlarini boshqarishning ITIL metodologiyasi 
ITIL (IT Infrasructure Library) 
metodologiyasiga muvofiq, axborot tizimi ikkita yirik blokdan - axborot infratuzilmasi va 
axborot servislaridan iborat (1-rasm). 
1-rasm. ITIL metodologiyasi nuqstai nazaridan axborot tizimining ko‘rinishi
Axborot infratuzilmasi axborot servislari ishlovchi moddiy asos, muhit hisoblanadi. Axborot 
servislariga Internet-servislar, ilovalar servisi, boshqarish, yechim qabul qilish servislari va 
hokazo kiradi. Axborot infratuzilmasi servislar ishlashini ta’minlovchi texnik vositalar, aloqa 
liniyalari, muolajalar, meyoriy hujjatlar va hokazo majmuidir. Axborot servislarining sifati 
bevosita axborot infratuzilmasi va uni boshqarish sifatiga bog‘liq. 
Axborot infratuzilmasini asosida axborot resurslari (hisoblash platformalari, serverlar, shaxsiy 
kompyuterlar, ma’lumotlarni uzatish tarmoqlari, aloqa liniyalari) yotuvchi piramida sifatida 
tasavvur etish mumkin(2-rasm). 
Biznes 
• Elektron biznes
• Boshqarma tizimlar
• Moliyaviy tizimlar Ilovalar 
Ilovalar 
• Kafolatli yetkazib berish
• Ilovalarni boshqarish
• Internet/intranet 
• Ishlab chiqarish

2 
• Elektron pochta
• Ma’lumotlar bazasi
• Eng zarur tizimlar 
Resurslar 
• Tarmoqlar
•Meynfreymlar
• Serverlar
• Shaxsiy kompyuterlar 
2-rasm. Axborot infratuzilmasini tashkil etuvchilari 
Piramidaning ikkinchi sathini turli ilovalar tashkil etadi. Bu ilovalar birinchi sath, 
resurslaridan foydalanib tatbiqiy dastur ta’minoti, elektron pochta, kafolatlangan yetkazish 
tizimi, ma’lumotlar bazasi, Web-serverlar va h,. kabi muayyan ilovalar ishlashini ta’minlaydi. 
Va nihoyat, eng yuqori sathda biznes va ishlab-chiqarish jarayonlarining o‘tishini 
ta’minlovchi ilovalar ishlaydi. Ikkala pastki sathdan foydalanuvchi bu ilovalar ishlab-
chiqarishni boshqarish, buyurtmachilar va ta’minlovchi bilan o‘zaro aloqa, moliyaviy hisob 
va yechimni qabul qilishni madadlash kabi biznes masalalarni yechishga yunaltirilgan. 
Umumiy holda, tarmoqni boshqarish tizimining arxitekturasi 3-rasmda keltirilgan ko‘rinishga 
ega. Tarmoqni boshqarish ilovasi tarmoq, ma’murining ish joyida yoki boshqa kompyuterda 
bajarilishi mumkin. Uning vazifasi boshqariluvchi qurilmalarda bajariladigan agent - 
ilovalardan yoki operatsion tizim servislaridan keluvchi boshqariluvchi obyekt xususidagi 
axborotni yig‘ish. 
Boshqariladigan tarmoq Boshqariladigan tarmoq Boshqariladigan tarmoq 
qurilmasi qurilmasi qurilmasi 
3-rasm. Tarmoqni boshqarish tizimining umumlashtirilgan arxitekturasi
Bunday ilovalarni agentlar bilan o‘zaro aloqasi uchun odatda SNMP (Simple Network 
Management Protocol) yoki CMIP (Common Management Information Protocol) protokollaridan 
foydalaniladi. Birinchisi, odatda, lokal tarmoqda ishlatilsa, ikkinchisi telekommunikatsiyadan 
foydalanuvchi taqsimlangan tarmoqlarda ishlatiladi. Ammo dastur ta’minotini ba’zi ishlab 
chiqaruvchilari tarmoqni boshqarishda xususiy tarmoq, protokollaridan foydalanishadi. 
Tarmoqni boshqaruvchi zamonaviy vositalar quyidagi vazifalarni bajara oladi: 
-boshqariluvchi kompyuter va qurilmalardagi buzilishlarni kuzatish, sabablarni aniqlash va 
bartaraf etish (ko‘pincha avtomatik tarzda), oqibatlarini tuzatish va buzilishlarni oldini olish 
(masalan tashxislash amalini bajarish orqali); 
-kompyuterlarning va tarmoq, qurilmalarining konfiguratsiyalanishini boshqarish (xususan, 
initsializatsiyalash, qayta konfiguratsiyalash va tarmoq, qurilmalari va kompyuterlarni uzib 

3 
quyish); 
-foydalanuvchilar va foydalanuvchilar guruhi tomonidan tarmoq, resurslaridan foydalanishni 
tartibga solish (masalan, diskli va boshqa kvotalarni tartibga solish); 
- tarmoq qurilmalari va servislar unumdorligini boshqarish (tarmoq qurilmalari ishlatilishi
jadalligi statistikasini va xatoliklar chastotasini yigish va tahlillash hamda olingan ma’lumotlar 
asosida ular unumdorligini sun’iy tarzda o‘rnatish); 
- oldindan belgilangan xavfsizlik siyosati asosida tarmoq, resurslaridan foydalanishni 
nazoratlashdan foydalanib ma’lumotlar himoyasini boshqarish va ularni buzishga urinishlardan 
ma’murni xabardor etish. 
Korxona axborot xavfsizligi tizimi korporativ tarmoqni boshqarish tizimining 
eng muhim komponenti hisoblanadi. Korxona masshtabidagi ta qsimlangan tarmoqda 
axborotni himoyalash vositalarini bosh qaruvchi tizim quyidagi vazifalarni bajarishi 
lozim: 
-
korxona tarmog‘i doirasida xavfsizlik siyosatini boshqarish, alohida qurilmalar
xavfsizligining lokal siyosatini shakllantirish va uni axborotni himoyalovchi barcha 
qurilmalarga yetkazish; 
-
foydalanish obyektlarini va subyektlarini konfiguratsiyalashni boshqarish; 
-
himoya qurilmalari va dasturiy ta’minoti tarkibini, versiyasini, komponentlarini 
boshqarishni o‘z ichiga oladi; 
-
taqsimlangan tatbiqiy tizimlarga himoya servislarini taqdim 
etish, 
himoyalangan 
ilovalar va ular resurslarini ro‘yxatga olish. Ilovalarning bu guruhi, avvalo, tatbiqiy tizimlar 
tomonidan himoya servislarini boshqarish uchun interfeysni ta’minlash lozim; 
-
kriptovositalarni 
boshqarish, 
xususan 
kalitli 
boshqarish(kalitli 
infratsruktura). Kalitli infratuzilma infratuzilma xizmati tarkibida ishlashi lozim; 
-
hodisaviy protokollash; turli qurilmalarga loglarni berishni sozlashni, loglarni detal-
lashtirish sathini boshqarishni, protocol olib boriluvchi hodisalarni tarkibini boshqarishni o‘z 
ichiga oladi; 
-
axborot tizimi xavfsizligini auditlash; axborot tizimlari himoyalanishining joriy holati
xususidagi obektiv ma’lumotlarni baxrlashni ta’minlaydi; 
-
tizim xavfsizligini monitoringlash; qurilmalar va qurilmalarda kechuvchi hodisalar 
(himoyalash konteksti bo‘yicha) holati, faolligi xususida, masalan, bo‘lishi mumkin bo‘lgan 
hujumlar
xususida real vaqtda axborot olinishini ta’minlaydi; 
-
maxsus 
himoyalangan 
ilovalar, 
masalan 
amallar 
ustidan 
notarial 
nazorat ishini ta’minlash hamda reglamentda ko‘zda tutilgan tadbirlarni (kalitlarni, parollarni,
himoya qurilmalarini almashtirish, smart-kartalarni ishlab chiqarish va h.) madadlash; 
-
ilovalarning loyiha-inventarizatsiyalash guruhi ishini ta’minlash. 
Ilovalarning bu guruhi korxona tarmog‘iga himoya vositalarini o‘rnatishni, qo‘llaniladigan 
himoya vositalarini hisobga olishni, himoya vositalarining 
modul 
tarkibini 
nazoratlashni,
himoya vositalari holatini nazoratlashni va h. bajaradi. 
Tarmoqlarni an’anaviy boshqarish tizimi va tarmoqdagi axborotni himoyalash vositalarini 
boshqarish tizimi orasida o‘zaro aloqani komplekslash va tashkil etish muammosi mavjud.