Tahdidlar modeli. Axborot xavfsizligining ma\'muriy va tashkiliy asoslari. Axborot xavfsizligining xuquqiy ta\'minoti.
2.3. Axborot xavfsizligining zamonaviy muammolarini hal etishda dasturiy vositalardan foydalanish.
Axborotni muhofaza qilishning apparat-dasturiy vo&italari - bu axborotni muhofaza qilish tunksiyalari (foydalanuvchilami idcntifikatsiya va autcntifikatsiya qilish. rcsurslardan foydalamshm chcklash, voqcalami qayd qilish. axborotni kriptografik bcrkitish va boshqalar )ni mustaqil yoki boshqa vositalar bilan birgalikda bajaradigan turli clcktron qurilmalar va maxsus dasturlardir.
Axborotni muhofaza qilishning apparat vositasi- bu maxsus himoya qurilmasi yoki axborotni qayta ishlash tcxnik vositasining tarkibiga kiruvchi moslama.
Axborotlami muhofaza qilishning asosiy apparat vositalariga quyidagilami kintish mumkin:
-foydalanuvchini idcntifikatsiyalovchi ma'lumotlami kintish quril- malari (magnit va plastik kartalar. barmoq izlari va boshqalar):
-ma'lumotlami shifrlovchi qurilmalar.
-ish stansiyalari va scrvcrlarga noqonuniy ulanib olishga halaqit bcruvchi qurilmalar (clcktron qulflar va blokiratorlar).
Ma‘lumotlami muhofaza qilishning yordamchi apparat vositalariga quyidagilar misol bo‗la oladi:
-magnitli tashuvchilardagi ma'lumotlami yo‗q qiluvchi qurilmalar:
-kompvutcr vositalaridan foydalanuvchilarining noqonuniy hara- katlari bo‘yicha xabardor qiluvchi (signalizatsiya bcruvchi) qurilmalar va boshqalar.
Axborotlami muhofaza qilishning dasturiy vositalari - bu axborot xavfsizligini ta'minlashga mo'ljallangan va kompyutcr vositalarining dasturiy ta'minoti tarkibiga kiritilgan maxsus dasturlardir.
.■\xborotlami muhofaza qilishning dasturiy vositalan axborotlar xavf- sizligini ta'minlashga mo'ljallangan va kompyutcr vositalarining dasturiy ta'minoti tarkibiga kiritilgan maxsus dasturlardan iborat.
Axborotlami muhofaza qilishning asosiy dasturiy vositalariga quyida- gilami kintish mumkin:
-kompyutcr tizimlanda foydalanuvchilami idcntifikatsiyalovchi va autcntifikatsiyalovchi dasturiar:
-kompyutcr tizimlan rcsurslandan foydalanuvchilaming huquqlarini chcklovchi dasturiar:
-axborotlami shifrlovchi dasturiar.
-axborot rcsurslanni (tizimli va amaliy dasturiy ta'minotni. ma'lu- motlar bazalarini. ta'limning kompyutcr tizimlarini va h.k.) noqonuniy o'zgartirishlardan. foydalanishlardan va ko'paytinshlardan himoya lovchi dasturiar.
Kompyutcr viruslaridan va boshqa zararlovchi dasturiar ta'sindan himoyalanish kompyutcr tizimlarida axborotlami qayta ishlash jarayonini himoyalashning mustaqil yo'nalishlaridan biri hisoblanadi. IJshbu xavfga yctarlicha baho bcrmaslik axborot tizimlarida foydalanuvchilaming axbo- rotlari uchun jiddiy salbiy oqibatlami kdtirib chiqarishi mumkin.
Yuqorida ta'kidlanganidck. axborot himoya tizimi - bu chora- tadbirlar komplcksi bo‘lib. ular mos ravishda vositalar va usullar majmuini tashkil ctadi. .Axborot xavtsizligi tizimining apparat - dasturiy tashkil ctuv- chisi (komponcti) turli axborot tizimlanning kompyutcr va lokal tarmoq scrvcrlanda saqlanuvchi va qayta ishlanuvchi ma'lumotlami himoya qilish uchun mo'ljallangan. Odatda u quyidagi jarayonlar bilan uzviy bog'hq- likda amalga oshiriladi:
Ruxsat ctishni boshqansh vositalari foydalanuvchilar tomonidan axborot ustida amalga oshiriladigan harakatlami chcgaralash va nazorat qilish imkonini bcradi. Bularga tizimga kirish uchun ruxsatni chcgaralash. mualliflangan foydalanuvchi ruxsatim chcgaralash kabilami kiritish mum- kin. L'shbu jarayonda mxsat ctishni boshqarish dasturiy vositalar orqali amalga oshiriladi. Ruxsat ctish huquqlarini nazorat qilish dastur muhiti- ning turli tashkil ctuvchilari - tarmoq opcratsion tizimining yadrosi. ma‗lu- motlar bazasini boshqarish tizuai. qo'shimcha dasturiy ta'minot va bosh- qalar tomonidan amalga oshiriladi.
Idcntifikatsiya foydalanuvchining o'z nomini xabar yuborish orqali o'zini idcntifikatsiya qilishiga imkon yaratish uchun mo'ljallangan. Autcn- tifikatsiya yondamida csa ikkinchi tomon tizimga kirishga harakat qilayot- gan foydalanuvchining haqiqatan ham o‗zi ckanligiga ishonch hosil qiladi.
Hodisalami ro‘yxatga olish (protokollashtinsh. jumallashtirish) - bu tizimda ro'y bcrayotgan hodisalar haqida axborotlami yig'ish va jam lash jarayonidir. Hodisalami ikki guruhga bo'lish mumkin:
Tashqi hodisalar: muallitlangan va mualliflanmagan foydalanuv- chilar harakatlari orqali yuzaga kcluvchi;
Ichki hodisalar: foydalanuvchilar va adminstratorlar harakatlari orqali yuzaga kduvchi.
Audit - bu hodisalami jumallashtirish natijasida jamlangan axborot- lami tahlil qilish jarayonidir. Bunday tahlil real vaqtda yoki davriy tarzda tczkor amalga oshirilishi mumkin.
Tarmoq himoyasi odatda. tarmoq chcgaralariga ckran deb nomlanuv- chi qurilmalami o'matish orqali amalga oshiriladi. Ekran bir taimoqdagi foydalanuvchilarga boshqa tarmoqqa tcgishli rcsurslardan foydalanish uchun ruxsatni chcgaralash vositasi hisoblanadi. Ikki tizim orastdagi barcha axborot oqimini nazorat qilish ckranning vazifasiga kiradi. Bunga misol tariqasida tarmoq ckranini kcltirish mumkin. U biror tashkilotga tcgishli. intcmctga chiqish imkoniga cga bo'lgan lokal tarmoqni himoya qilish uchun o'matiladi.
Bugungi kunda axborot xavfsizligini ta'minlovchi apparat-dasturiy vositalami ishlab chiqamvchilaming dcyarli barchasi vimsga qarshi himoyani hamda zararlantimvchi dasturiy vositalar hujumini aniqlovchi va ulardan himoyalovchi tizimlami inobatga oladi. Bunga misol tariqasida D- Link tarmoqlararo ckran qurilmasini kcltirish mumkin (17-rasm). U zararlovchi dasturlami va trafikni tckshirish imkonini bcradi.
! 7-rasm. SOH tarmoqlari uchun DFL-260E — tarmoqlararo ekrani.
Umuman olganda axborot x;aj^'sizligi tizimining apparat-dasturiy vositalari haqida fikryuntgaTi3i Tokal tarmoqdagi^ubydktlami ochiq tarmoqlar (internet) ta'siridan yuqori samarali himoya qilish usuli - bu ular orasida oqib yuruvchi tarmoq pakctlarini nazorat qiluvchi va filtrlovchi
qurilmani bclgilangan qoidalarga mos ravishda o'matishga alohida c‘tibor bcriladi. Bunday qurilma - tarmoqlararo ckran deb nomlanib. u yana fayrvoll (inglizcha firewall) yoki brandmauer (ncmis tilida brandmaucr) deb ham ataladi.
Kkran yoki tarmoqlararo ekran - apparat va dasturiy vositalar majmui bo* lib. o'zidan o'tkazuvehi tarmoq pakctlarini bclgilangan qoida- lar asosida turli protokollar bo'yicha nazorat qiladi va filtrlaydi.
Tarmoqlararo ekranning asosiy vazitasi kompyutcr tarmoqlarini no- qonuniy ruxsat ctishlandan himoya qihshdir. Ba'zida ulami flltrlar deb ham atashadi. Chunki ular bclgilangan tuzilishga (kontiguratsiyaga) va mczonlar- ga mos kdmaydigan pakctlami o'tkazmaslik (filtrlash) vazifasini bajaradi.
Yaqin vaqtlarga qadar ko'plab kompyutcr foydalanuvchilari lntcmct- da ishlaganda yoki boshqa tarmoqlardan foydalanganda o*z kompyutcrlari viruslar bilan «kasallanishi» mumkinligi haqida tushunchalarga cga bo'l- maganlar. Bugungi kunda csa dcyarli barcha intcmctdan foydalanuvchilar o*z kompyutcrlariga ta‘sir ctishi mumkin bo‗lgan xavflami biladilar hamda har qanday vims va hujumlardan himoyalanish zarurligini tushunadilar.
Zamonaviy ГГ-bozori xavfsizlikni ta'minlovchi qurilmalaming turli variantlarini taklif qilmoqda. Umuman olganda. alohida ho Ida kompyutcr- lar antivirus dasturlari va tarmoqlararo ckranlar (brandmaucrlar. fayrvol- lar) yordamida muvaflaqiyatli himoya qilinadi. Kompyutcr tarmoqlarini himoya qilish csa murakkabroq bo'lib, bunda alohida dastur ta'minoti bilan himoyani ta'minlab bo'lmaydi. Kompyutcr tarmoqlarida axborot xavfsizligini ta'minlash uchun tarmoq chcgaralariga tarmoqlararo ckran- lami o'matish talab ctiladi.
Tarmoqlararo ckranlaming asosiy vazifasiga tashqi tarmoqlar orqali g'arazgo'y kimsalaming axborotni o'zgartirish. tarqatish yoki o'chirish maqsadida komptcrga hujum qilishidan himoya qilish kiradi. Kcrakli kon- tiguratsiyaga cga bo'lgan tarmoqlararo ckranni tashqi tarmoq chcgarasiga o'matish orqali o'z kompyutcringiz tashqaridan "ko'nnmas" holga o'ti- shiga ishonch hosil qilish mumkin. Zamonaviy tarmoqlararo ckranlar "rux- sat ctilmagan barcha amallar taqiqlanadi" tamoyili asosida ishlaydi. ya'ni foydalanuvchi qaysi proiokollarga yoki dasturlarga ichki tarmoqqa ruxsat bcrishni o'zi hal qiladi. Tarmoqlararo ckranlar himoya vazifasidan tashqari tarmoq ilovalarining mc'yorda ishlashini ham ta'minlaydi.