20-
MA’RUZA. TARMOQLARNING APPARAT TA’MINOTI
XAVFSIZLIGI
Tarmoq xavfsizligi ko'plab choralarni o'z ichiga oladi va axborot xavfsizligi
bo'yicha tashkilot (korxona, kompaniya, firma) tomonidan olib boriladigan umumiy
siyosatning bir qismi sifatida ko'rib chiqilishi kerak. Tarmoq xavfsizligi ko'plab
xizmatlar va turli xil vositalarni o'z ichiga oladi. Tarmoq xavfsizligi bo'yicha juda
ko'p mavzularni o'z ichiga olgan juda ko'p kitoblar va maqolalar yozilgan.
Asosiy tushunchalar.
Kompyuter tarmog'ining samaradorligi ko'p jihatdan qayta
ishlangan va uzatiladigan ma'lumotlarning xavfsizlik darajasiga bog'liq. Axborotni
qabul qilish, qayta ishlash, saqlash, uzatish va foydalanish jarayonida har xil turdagi
tahdidlardan himoyalanish darajasi axborot xavfsizligi deb ataladi.
Tarmoq xavfsizligi muammosining dolzarbligi kompyuter texnologiyalarining
zamonaviy jamiyat hayotining barcha jabhalarida keng qo'llanilishi, shuningdek,
ajratilgan kanallardan foydalanishdan ommaviy tarmoqlarga (Internet, Frame Relay)
o'tish bilan bog'liq. korporativ tarmoqlarni qurishda.
Xavfsiz tarmoq (yoki xavfsiz aloqa) quyidagi xususiyatlarga ega:
■ maxfiylik (Confidentiality), ya'ni. maxfiy ma'lumotlarga kirishni faqat ruxsat
berilgan foydalanuvchilarga taqdim etish orqali ma'lumotlarni ruxsatsiz kirishdan
himoya qiladi;
■ Mavjudlik, bu vakolatli foydalanuvchilar tomonidan ma'lumotlarga
doimiy kirishni ta'minlashni anglatadi. Xavfsiz aloqa haqiqiylik xususiyati bilan
tavsiflanadi, ya'ni. jo'natuvchi va oluvchining o'z shaxsini tasdiqlash qobiliyati:
jo'natuvchi va oluvchi ularning har biri o'zi da'vo qilgan shaxs ekanligiga ishonch
hosil qilishi kerak;
■ ruxsatsiz foydalanuvchilarga ma'lumotlarni har qanday tarzda o'zgartirish,
o'zgartirish, yo'q qilish yoki yaratishni taqiqlash bilan ta'minlangan ma'lumotlarning
xavfsizligini kafolatlaydigan yaxlitlik (Integrity).
Axborotni qayta ishlash jarayonini tartibga soluvchi me'yorlar va qoidalar
to'plamini o'z ichiga olgan xavfsizlik siyosati tarmoqni joylashtirish bosqichida
quyidagi asosiy printsiplarni hisobga olgan holda shakllantiriladi:
■ tashkiliy va ma'muriy taqiqlardan boshlab va o'rnatilgan tarmoqni himoya
qilish vositalariga qadar xavfsizlikka kompleks yondashuv;
■ korxonaning har bir xodimiga (kompyuterlardan, axborot tizimidan,
tarmoqdan foydalanuvchi) o'z mehnat vazifalarini bajarishi uchun zarur bo'lgan
ma'lumotlardan foydalanish uchun minimal darajadagi imtiyozlar bilan ta'minlash;
■ tahdidni amalga oshirishdan mumkin bo'lgan zarar va uning oldini olish
xarajatlarini muvozanatlash printsipi. Misol uchun, ba'zi hollarda qimmat apparat
himoyasi ma'muriy choralarni kuchaytirish orqali yo'q qilinishi mumkin.
Xavfsizlik siyosatining asosiy vazifasi axborot tizimi resurslariga ruxsatsiz
kirishdan himoya qilishdir. Xavfsizlik siyosati korporativ tarmoqning barcha
foydalanuvchilarini belgilangan xavfsizlik qoidalariga bir marta va umuman amal
qilishga majburlashning samarali vositasidir. Uni amalga oshirish zaif
`Ìi`ÊÜÌ
ÊÌ
iÊ`iÊÛiÀÃÊvÊ
vÝÊ*ÀÊ*Ê`ÌÀ
Ê
/ÊÀiÛiÊÌ
ÃÊÌVi]ÊÛÃÌ\Ê
ÜÜÜ°Vi°VÉÕV°
Ì
komponentlar va tahdidlarni aniqlash va tegishli qarshi choralarni ko'rish bilan
boshlanadi.
Zaif komponent - bu noto'g'ri ishlatilsa yoki muvaffaqiyatsiz bo'lsa, butun
tarmoq xavfsizligini xavf ostiga qo'yishi mumkin. Zaif tarkibiy qismlarga bila
turib, tasodifan yoki tajriba etishmasligi sababli zarar etkazishi mumkin bo'lgan
tarmoq foydalanuvchilari kiradi.
Agar ma'lumotlar muntazam ravishda zaxiralanmagan bo'lsa, butun korporativ
tarmoq asosiy diskning qasddan yoki tasodifiy shikastlanishi natijasida
ma'lumotlarni yo'qotishning juda real tahdidiga duch keladi.
Tahdid - bu zaif komponentning zaif tomonlaridan zarar etkazish uchun
foydalanishga bo'lgan potentsial urinish. Tahdidlarga misol sifatida o'g'rilar,
viruslar, yong'inlar, tabiiy ofatlar kiradi.
Mumkin bo'lgan tahdidlarni (xavflarni) baholagandan so'ng, ular qarshi
choralarni ishlab chiqishga kirishadilar. Qarshi chora - bu ma'lum bir zaif
komponent yoki biron bir tahdid xavfini minimallashtiradigan harakat.
Ma'lumotlarni yo'qotish xavfini minimallashtirishning eng samarali choralaridan
biri ishonchli zaxira tizimini yaratishdir.
Xavfni baholash natijalari va ishlab chiqilgan qarshi choralar xavfsizlik rejasini
yaratish uchun foydalaniladi, unda xavfsizlik masalalari bilan bevosita va bilvosita
bog'liq bo'lgan tashkilotning tizim strategiyalari batafsil tavsiflanishi kerak.
Dostları ilə paylaş: |