4-Mustaqil ta’lim Axborot xavfsizligida tanib olish tizimlari Axborot xavfsizligida tanib olish tizimlari va axborotni muhofaza qilish jarayonining uzluksizligi axborot aylanishining barcha bosqichlarida: ma’lumotlarni to‘plash, saqlash, qayta ishlash, foydalanish va uzatish jarayonida tahdidlarga qarshi kurashishni kafolatlashi lozimdir.
Axborot xavfsizligi, bu ma’noda tizimning ishlash xususiyatlaridan biriga aylanmoqda. Vaqtning har bir daqiqasida tizim o‘lchanadigan xavfsizlik darajasiga ega bo‘lishi va tizimning xavfsizligini ta’minlash muhimdir.
Ushbu jarayonda amaliy dasturiy ta’minot vositalari foydalanuvchini identifikatsiya qilish, foydalanishni boshqarish, axborotni shifrlash, vaqtinchalik fayllar kabi qoldiq ma’lumotlarni olib tashlash, xavfsizlik tizimini testdan o‘tkazish va boshqalarni o‘z ichiga olgan dasturlarni qamrab oladi. Tashkiliy vositalar tashkiliy va texnikadan (binolarni kompyuter bilan jihozlash, kirishni cheklash talablarini hisobga olgan holda kabellashtirish va h.k.) va tashkiliy-huquqiy vositalardan iborat: Biometrik xavfsizlik tizimlari ma’lumotga ruxsatsiz kirishdan himoya qilish uchun biometrik identifikatsiyalash tizimlaridan foydalaniladi.
Ushbu tizimlarda ishlatiladigan xususiyatlar shaxsning ajralmas parametrlaridir, shuning uchun ularni yo‘qotib yoki buzib bo‘lmaydi. Biometrik ma’lumotlarni himoya qilish tizimlariga identifikatsiya qilish tizimlari kiradi: barmoq izlari bo‘yicha; nutqning xususiyatlariga ko‘ra; ko‘zning qorachig’ida; yuz tasviri bo‘yicha; kaftning geometriyasi bo‘yicha.
Axborot xavfsizligi nazariyasida axborot xavfsizligi sub’yektlari deganda nafaqat doimiy asosda ishlaydigan foydalanuvchilar (xodimlar), balki alohida holatlarda ma’lumotlar bazalariga kiradigan foydalanuvchilar, masalan, ma’lumot olishni talab qiladigan davlat idoralari bo‘lgan axborot egalari va foydalanuvchilar tushuniladi [1].
Shu bilan bir qator holatlarda, masalan, bankning axborot xavfsizligi standartlarida, aksiyadorlar ma’lum ma’lumotlarga ega bo‘lgan yuridik shaxslar - axborot egalari hisoblanadi.
Axborot xavfsizligi asoslari nuqtai nazaridan qo‘llab-quvvatlanadigan infratuzilma tarkibiga: kompyuterlar, tarmoqlar, telekommunikatsiya uskunalari, xonalar, xodimlar kiradi. Xavfsizlikni tahlil qilishda ko‘pgina ichki tahdidlarni tashuvchisi sifatida xodimlarga alohida e’tibor berib, tizimlarning barcha elementlarini o‘rganish kerak.
Axborot xavfsizligini boshqarish va zararni baholash uchun, qabul qilish profilini qo‘llanadi, shuning uchun zarar maqbul yoki nomaqbul deb belgilanadi[2]. Naqd pul shaklida yoki, masalan, obro‘siga yo‘l qo‘yiladigan zarar ko‘rinishida yo‘l qo‘yiladigan o‘ziga xos mezonlarni har bir kompaniya tasdiqlashi foydalidir. Boshqa xususiyatlar davlat muassasalarida qabul qilinishi mumkin, masalan, boshqaruv jarayoniga ta’siri yoki fuqarolarning hayoti va sog‘lig‘iga yetkazilgan zarar darajasi. Axborot massivining hayotiy sikli davomida ma’lumotlarning ahamiyati, mezonlari o‘zgarishi mumkin, shuning uchun ular o‘z vaqtida ko‘rib chiqilishi kerak. Himoya ob’yektlarining asosiy guruhlari:
har qanday turdagi axborot resurslari (resurs - bu moddiy ob'ektga tegishli: qattiq disk, boshqa vosita, ma’lumotlarni aniqlash va uni ma’lum bir guruh guruhiga bog‘lashga yordam beradigan ma’lumotlar va tafsilotlar mavjud hujjat);
fuqarolar, tashkilotlar va davlatning axborot olish huquqi, uni qonun doirasida olish imkoniyati; kirish huquqi faqat me’yoriy-huquqiy hujjatlar bilan cheklanishi mumkin, inson huquqlarini buzadigan har qanday to‘siqlarning o‘rnatilishi qabul qilinishi mumkin emas;
Har bir ob’yektda axborot xavfsizligi tahdidlaridan va jamoat tartibidan himoya qilish uchun maxsus chora-tadbirlar tizimi mavjud. Har bir holatda axborot xavfsizligini ta’minlash ob’yektning o‘ziga xos xususiyatlarini hisobga oladigan tizimli yondashuvga asoslanishi kerak. Axborot xavfsizligi nazariyasi va amaliyotida alohida ob'yekt bo‘lib, unga kirish ochiq va yopiq bo‘lgan axborot tashuvchilar kiradi. IS kontseptsiyasini ishlab chiqishda himoya vositasi vositaning turiga qarab tanlanadi. Asosiy saqlash muhiti:
bosma va elektron ommaviy axborot vositalari, ijtimoiy tarmoqlar, Internetdagi boshqa manbalar;
do‘stona, oilaviy, kasbiy aloqalar asosida ma’lumotlarga kirish huquqiga ega bo‘lgan tashkilot xodimlari;
ma’lumotlarni uzatuvchi yoki saqlaydigan aloqa vositalari: telefonlar, telefon stantsiyalari, boshqa telekommunikatsiya uskunalari;
Axborot xavfsizligida tanib olish tizimlari siyosatini ishlab chiqishda, avvalo himoya qilinuvchi ob’yekt va uning vazifalari aniqlanadi.
Samarali himoya uchun har bir ob’yekt mumkin bo‘lgan tahdidlar va xujum turlari, maxsus qurilmalarlar, ishlatilishi ehtimolligi nuqtai nazaridan baholanishi zarur. Ta’kidlash lozimki, niyati buzuq odam uchun eng qimmatli ob’yekt uning e’tiborini tortadi va ehtimolli nishon bo‘lib xizmat qiladi va unga qarshi asosiy kuchlar ishlatiladi. Bunda, xavfsizlik siyosatining ishlab chiqilishida yechimi berilgan ob’yektning real himoyasini ta’minlovchi masalalar hisobga olinishi lozim. Qarshi ta’sir vositalari himoyaning to‘liq va eshelonlangan kontseptsiyasiga mos kelishi shart. Bu degani, qarshi ta’sir vositalarini markazida himoyalanuvchi ob’yekt bo‘lgan kontsentrik doiralarda joylashtirish lozim.
Yuqoridagi keltirilgan talablar tahlili ko‘rsatadiki, ularning barchasi axborotni ishlash va uzatish qurilmalaridan ruxsatsiz foydalanish, axborot eltuvchilarini o‘g‘irlash va sabotaj imkoniyatini yo‘l qo‘ymaslikka olib keladi.
Agar bir binoning ichida turli himoyalash talablariga ega bo‘lgan ob’yektlar joylashgan bo‘lsa, bino nazorati qismlarga bo‘linadi. Shu tariqa umumiy nazoratlanuvchi makon ichida ichki perimetrlar ajratiladi va ruxsatsiz foydalanishdan ichki himoya vositalari yaratiladi. Perimetr, odatda, fizik to‘siqlar orqali aniqlanib, bu to‘siqlardan o‘tish elektron usul yoki qo‘riqlash xodimlari tomonidan bajariluvchi maxsus usullar yordamida nazoratlanadi.
Umumiy perimetr tashkil etib, har bir binodagi himoya vositalarini kamaytirish va ularni faqat xujum qilinishi ehtimoli ko‘proq bo‘lgan muhim ob’ektlarga o‘rnatish mumkin.
Axborot xizmati binolari va xonalariga kirishning nazorati masalasiga kelsak, asosiy chora-nafaqat bino va xonalarni, balki vositalar kompleksini, ularning funktsional vazifalari bo‘yicha ajratish va izolyatsiyalash. Bino va xonalarga kirishni nazoratlovchi avtomatik va noavtomatik tizimlar ishlatiladi. Nazorat tizimi kunduzi va kechasi kuzatish vositalari bilan to‘ldirilishi mumkin.
Xavfsizlikning fizik vositalarini tanlash himoyalanuvchi ob’yektning muhimligini, vositalarga ketadigan harajatni va nazorat tizimi ishonchliligi darajasini, ijtimoiy jihatlarni va inson omilini oldindan o‘rganishga asoslanadi [3].