О‘zbеkistоn rеspublikаsi raqamli texnologiyalar vаzirligi muhаmmаd аl-xоrаzmiy nоmidаgi tоshkеnt аxbоrоt tеxnоlоgiyаlаri univеrsitеti sаmаrqаnd filiаli
О‘ZBЕKISTОN RЕSPUBLIKАSI RAQAMLI TEXNOLOGIYALAR VАZIRLIGI MUHАMMАD АL-XОRАZMIY NОMIDАGI TОSHKЕNT АXBОRОT TЕXNОLОGIYАLАRI UNIVЕRSITЕTI SАMАRQАND FILIАLI “Tеlеkоmmunikаtsiyа tеxnоlоgiyаlаri vа kаsb tа’limi” fаkultеti
“Axborot xavfsizligi” kаfеdrаsi
5330300 – Axborot xavfsizligi yo‘nalishi
Mavzu: Tarmoq xavfsizligi standartlari
Tarmoq xavfsizligin fanidan 308 – guruh talabasi Bajardi : Kamolov Javohir. Tekshirdi : Rahmatullayev Ilhom. SАMАRQАND – 2023 REJA
Standart “Umumiy mezonlar” haqida
O'zbekiston Respublikasi asosida standartning tarkibiy qismlarni tashkil qilinishi
Kalit so`zlar:ochiq tizim, axborot texnologiyalari, tarmoq xavfsizligi standartlari, umumiy mezonlar, ITU-T, NIST, ETSI, IETF.
Xalqaro standartizatsiya birlashmasi (ISO) xalqaro standartlar bilan ochiq tizimlarning o'zaro bog'liqligi uchun yaratilgan.
Ochiq tizim deb - xar qanday boshqa tizim bilan o'zaro bog'lana oladigan, ochiq tizimning talablarini qondira oladigan tizimga aytiladi.
Ochiq tizimning o'zaro bog'liqlik etalon modeli (EM VOS) ISO standartlariga asoslangan va ITU-T (XTI – xalqaro telekommunikatsiya ittifoqi) tavsiyasiga to'g'ri keladi. Buni natijasida xisoblovchi tarmoqlar soxasida xalqaro-ilmiy texnikaviy malaka yaratildi.
Tarmoq xavfsizligi, tarmoqda yuridik va insoniy xavfsizlikni ta'minlash uchun amalga oshirilgan turli xil ishlarni o'z ichiga oladi. Tarmoq xavfsizligi vazifalari va maqsadlari quyidagilar bo'lishi mumkin:
1.Malumotlar himoyalash: Tarmoq xavfsizligi, tarmoqdagi ma'lumotlarni hujjatlar, shaxslar yoki mavjudotlar tomonidan qaytarilishidan, o'zgartirilishidan yoki buzilishidan himoya qiladi.
2.Shaxsiy ma'lumotlarni himoya qilish: Tarmoq xavfsizligi shaxsiy ma'lumotlarning himoyasini ta'minlash uchun faol harakat qiladi. Bu ko'pincha foydalanuvchilarning shaxsiy ma'lumotlarini (ism, manzil, telefon raqami) asosan ta'minlashni o'z ichiga oladi.
3.Zararli kodlarni aniqlash va uchirish: Tarmoq xavfsizligining bir necha vazifalaridan biri zararli kodlarni aniqlash va bu kodlardan tashkil topgan zararlarga qarshi kurashishdir.
4.Xavfli saytlarni bloklash: Yagona yoki ko'p foydalanuvchi tarmoqlarida foydalanuvchilar xavfli saytlarga kirishi mumkin. Tarmoq xavfsizligining vazifasi esa, bunday saytlarni bloklayish va foydalanuvchilarni xavfli maxsulotlardan himoya qilishdir.
5.Tarmoqni monitoring qilish: Tarmoq xavfsizligi tarmoqdagi faoliyatni barcha vaqt monitoring qiladi, bu esa ma'lumotlarni himoyalash uchun kerakli harakatlarni amalga oshirishga imkon beradi.
6.Xavfli tarmoqni ta'minlash: Xavfli tarmoqlar yuzaga kelishi mumkin, shuning uchun tarmoq xavfsizligi shu xavfi kamaytirish va foydalanuvchilarning ma'lumotlarini himoya qilish uchun tarmoqda ishlash kerakli vositalarga ega bo'lishni ta'minlaydi.
Telekommunikatsiya tarmoqlarida tarmoq xavfsizligini ta'minlash masalalari bilan qator xalqaro va yevropa tashkilotlari (ISO, ITU, ETSI va boshqalar) shug'ullanadi.
Asosiy zamonaviy muammolardan biri telekommunikatsiya tarmoqlari tarmoq xavfsizligini baholash sohasidagi me'yoriy va huquqiy asosni takomillashtirish hisoblanadi.
AXni ta'minlash sohasidagi eng muhim standartlardan biri “Umumiy mezonlar” deyiladigan ISO/IEC 15408:2005 «Axborot texnologiyalari xavfsizligini baholash mezonlari (Information technology - Security techniques - Evaluation criteria for IT security)» standarti hisoblanadi.
Bu standart asosida uchta qismlarda O'z DSt 15408 standarti yaratilgan bo'lib, u «O'zstandart» agentligi tomonidan O'zbekiston Respublikasi davlat standarti sifatida ro'yxatga olingan.
Xalqaro standartlashtirish institutida (ISO) IT-xavfsizlik masalalarini standartlashtirish bilan 1-birlashtirilgan texnik qo'mitaning 27-maxsus komissiyasi (Joint Technical Committee 1 Special Committee 27, JTC 1/SC 27) shug'ullanadi, unga NGN AXni ta'minlash masalalarini ko'rib chiqish bilan shug'ullanadigan beshta ishchi guruhlar kiradi.
ISO/IEC 1-birlashtirilgan texnik qo'mitaning 27-maxsus komissiyasi quyidagi IT-xavfsizlikni standartlashtirish masalalarini ko'rib chiqish bilan shug'ullanadi:
talablar, xavfsizlik xizmatlari va umumiy printsiplari;
xafsizlik uslublari va mexanizmlari;
umumiy xavfsizlik mezonlari;
boshqarish vositalari va xavfsizlik xizmatlari;
identifikatsiyalashni boshqarish va konfidentsiallikni himoyalash texnologiyalari.
Standart “Umumiy mezonlar”da aniqlangan mezonlardan foydalanish bilan baholash va baholashlarga guvohliklarni o'tkazilishida baholovchi bajaradigan minimum amallarni tavsiflaydi.
Telekommunikatsiya tarmoqlari AX sohasidagi ISO asosiy standartlaridan biri ISO/IEC 18028 «Axborot texnologiyalari. Xavfsizlik usullari. AT tarmoqlari xavfsizligi» standarti hisoblanadi, u quyidagi beshta qismlardan tashkil topgan:
1-qism. Tarmoq xavfsizligini boshqarish;
2-qism. Tarmoq xavfsizligining arxitekturasi;
3-qism. Shlyuzdan foydalanib tarmoqlar orasidagi aloqa xavfsizligi;
4-qism. Xavfsiz olisdan ulanish;
5-qism. Virtual xususiy tarmoqlardan foydalaniladigan xavfsiz aloqa.
ISO/IEC 18028 standartning birinchi qismi tarmoqning xavfsizligini aniqlaydi, ya'ni tarmoq xavfsizligi talablarini o'rnatilishi uchun kommunikatsiyalarga bog'liq bo'lgan omillarni identifikatsiyalash, tahlil qilish sifatida aniqlaydi va tavsiflaydi.
ISO/IEC 18028 standartning ikkinchi qismi tarmoq xavfsizligini rejalashtirish, loyihalashtirish va ishlatishni qo'llab-quvvatlash uchun yaxlit tuzilmani tavsiflaydigan standart xavfsizlik arxtekturasini aniqlaydi.
ISO/IEC 18028 standartning uchinchi qismi xavfsizlik shlyuzlari ishlatiladigan tarmoqlar orasida ma'lumotlar oqimi xavfsizligini ta'minlash usularini aniqlaydi.
ISO/IEC 18028 standartning to'rtinchi qismi olisdan ulanishda xavfsizlikni ta'minlash usullarini aniqlaydi.
ISO/IEC 18028 standartning beshinchi qismi virtual xususiy tarmoqlardan foydalaniladigan xavfsiz aloqa usullarini aniqlaydi.
Xalqaro tajriba ko'rsatadiki, AXBT axborot resurslarining xavfsizligini ta'minlash va boshqarish bo'yicha protseduralar to'plami hisoblanadigan ISO/IEC 27001 va ISO 27002 xalqaro standartlar asosida ishlab chiqiladi.
O'zbekiston Respublikasi asosida uchta tarkibiy qismlarni o'z ichiga oladigan Buyuk Britaniya obro'li BS 7799 standarti yotadigan ISO 27000 turkumdagi xalqaro standartlarning texnik tarjimasi hisoblanadigan birinchi O'z DSt ISO/IEC 27001 va O'z DSt ISO/IEC 27002 standartlari qabul qilingan.
4.1-jadval.
Buyuk Britaniya standarti
Xalqaro standart
O`zbekiston Respublikasi standarti
BS 7799-1:2005
ISO/IEC 27002:2007
(ISO 17799:2005)
O`zDST ISO/IEC 27002
BS 7799-2:2005
ISO 27001:2005
O`zDST ISO/IEC 27001
BS 7799-3:2006
ISO 27005:2008
O`zDST ISO/IEC 27005
ITU-T: International Telecommunication Union – Xalqaro Telekommunikatsiya Ittifoqi (XTI). XTI yo'llanmasiga binoan quyidagicha belgilanadi «xarf.son» (masalan, Y.1540).
NIST: National Institute of Standarts and Technology, AQSh Xalqaro standartlar instituti. Standartlar formati quyidagicha belgilanadi «IEEE.son» (masalan, IEEE.802.3)