1. Dasturiy ta’minot va uning turlari

Axborot tizimlarida ma’lumotlarga nasbatan xavf-xatarlar

Download 14,99 Mb.

bet	89/89
Sana	22.07.2022
Hajmi	14,99 Mb.
	#838566

1 ... 81 82 83 84 85 86 87 88 89

Bog'liq
Gost 2022

Axborot tizimlarida ma’lumotlarga nasbatan xavf-xatarlar
Kompyuter tizimi (tarmogi)ga ziyon yetkazishi mumkin bo‘lgan sharoit, harakat va
jarayonlar kompyuter tizimi (tarmogi) uchun xavf - xatarlar, deb hisoblanadi.
Avtomatlashtirilgan axborot tizimlariga tasodifiy ta’sir ko‘rsatish sabablari tarkibiga
quyidagilar kiradi.
Ma’lumki, kompyuter tizim (tarmog‘)ining asosiy komponentlari — texnik vositalari, dasturiy
- matematik ta’minot va ma’lumotlardir.
Nazariy tomondan bu komponentlarga nisbatan to‘rt turdagi xavflar mavjud, ya’ni uzilish.
360.Himoyani ta’minlashning texnik vositalari
Axborot-kommunikatsiyalar texnologiyalarining rivojlanishi oqibatida ko‘pgina axborotni himoyalash instrumental vositalari ishlab chiqilgan. Ular
dasturiy, dasturiy-texnik va texnik vositalardir.
Hozirgi kunda tarmoq xavfsizligini ta’minlash maqsadida ishlab chiqilgan texnikaviy vositalarni quyidagicha tasniflash mumkin: Fizikaviy himoyalash vositalari — maxsus elektron qurilmalar yordamida
ma’lumotlarga egalik qilishni taqiqlash vositalaridir.
Mantiqiy himoyalash dasturiy vositalar bilan ma’lumotlarga egalik qilishni taqiqlash uchun qo‘llaniladi. Тarmoqlararo ekranlar va shlyuzlar — tizimga keladigan hamda undan
chiqadigan ma’lumotlarni ma’lum hujumlar bilan tekshirib boradi va
protokollashtiradi. Хavfsizlikni auditlash tizimlari — joriy etilgan operatsion tizimdan
o‘rnatilgan parametrlarning zaifligini qidirishda qo‘llaniladigan tizimdir.
Real vaqtda ishlaydigan xavfsizlik tizimi — doimiy ravishda tarmoqning
xavfsizligini tahlillash va auditlashni ta’minlaydi.
Stoxastik testlarni tashkillashtirish vositalari — axborot tizimlarining sifati va
ishonchliligini tekshirishda qo‘llaniladigan vositadir.

391.Tarmoqlami nazorat va tahlil qilish tizimlari orasida aloqa tarmoqlarini boshqarishni tashkil etishni optimal yechimi

Tarmoq ishidagi muammolar foydalanuvchilarga xizmat ko’rsatish sifatini sezilarli darajada yomonlashtirishi, ularning tarmoq xizmatlaridan qanoatlanganligi darajasini pasaytirishi va ushbu xizmatlarni taqdim qilayotganlarga nisbatan noroziligini keltirib chiqarishi mumkin. Shuning uchun muammolarni maksimal darajadagi tezkorlik bilan payqab topish, aniqlab olish (diagnostika qilish) va bartaraf qilish g’oyat muhimdir. Tarmoq monitoringining har xil tizimlari va aniqlash (diagnostika) vositalari muammolarning payqab topilishini va tahlil qilinishini jadallashtiradi, hamda bu bilan muammo paydo bo’lishi va uning bartaraf qilinishi orasidagi vaqtning qisqarilishiga yordam beradi. Bundan tashqari, monitoring vositalari, tarmoq ishi to’g’risidagi ma’lumotlarni yig’ib va tahlil qilib, kutilayotgan muammolarni aniqlab topish va ularning paydo bo’lishiga yo’l qo’ymaslik imkoniyatini yaratadi.
Tarmoq xizmatlarining sifatini ta’minlash uchun AT (axborot texnologiyalari) mutaxassislari infratuzilmaga oid alohida tarmoq qurilmalarining holatini monitoring qilish o’rniga borgan sari ko’proq qo’llanmalar va xizmatlar ishini nazorat qilishga e’tibor berishmoqda. Xizmatlar ishining sifatini baholash uchun, ularning trafigini tarmoqning har xil nuqtalarida (masalan, yuklanganlikni muvozanatga keltiruvchidan, ma’lumotlar bazasi serveridan hamda boshqalaridan oldin va keyin) jalb qilish va uni tahlil qilish kerak. Trafikning tahlil qilinishi shuningdek tarmoq ishini optimallashtirish va xakerlik faollikni oshkor qilish uchun hamda boshqa maqsadlarda amalga oshiriladi.
Korxonalar o’z tarmoqlari ishlashining to’liq nazorat qilinishida manfaatdor. Shu bilan birga, uzatilayotgan trafikning hajmlari, eng katta trafikni keltirib chiqaradigan bog’lamalar, tarmoq va qo’llanmalar ishidagi to’xtalib qolishlar, tarmoqni o’tkazish yo’lidan har xil qo’llanmalar va mijozlar tomonidan foydalanganligi to’g’risidagi hamda boshqa ma’lumotlar yig’iladi va tahlil qilinadi. Ushbu ma’lumotlar tarmoqni hammadan ko’p yuklayotgan bog’lamalarni aniqlash, va qo’llanmalar ishidagi muammolarni bartaraf qilishga yordam beradi. Shuningdek monitoring vositalari yordamida qo’llanmalardagi tranzaksiyalar va foydalanuvchilar yo’riqnomalariga rioya qilmaslik holatlarini aniqlash maqsadida (misol uchun, foydalanuvchilar mahfiy (oshkor qilib bo’lmaydigan) ma’lumotlarni tarmoqdan tashqariga uzatishlari va korporativ siyosat tomonidan taqiqlangan veb-saytlarga tashrif qilishlari mumkin) ularning harakatlari nazorat qilinadi. Bundan tashqari, axborot texnologiyalari (AT) mutaxassislari VoIP seanslarining sifatini monitoring qilishda va videoni uzatishda, hamda tarmoqning ishlash ko’rsatkichlari yo’l qo’yilishi mumkin bo’lgan chegaraviy qiymatlarga ko’ra yomonroq bo’lganda, tegishli xabarlarni qabul qilishda manfaatdor.

Tarmoqni tahlil qilish, monitoring qilish va aniqlash (diagnostika qilish) vositalari dasturiy yoki apparatlarga oid bo’lishlari mumkin. So’nggi holatda trafikni egallash bo’yicha almashtiriladigan maxsus platalarni va egallangan trafikni tahlil qilish bo’yicha oldindan o’rnatilgan dasturiy ta’minotni (DT) o’z ichiga olgan server yoki kompyuter maslaklariga (platformalariga) tayangan sinov vositalari (probniklar), shuningdek plug-and-play turidagi yaxlit holga keltirilgan (integratsiya qilingan) tarmoqni monitoring qilish moslamalari nazarda tutilgan. Egallab olinadigan trafikning katta hajmlarini yozib olish uchun server maslaklariga tayangan sinov vositalari RAID turidagi yetarli darajadagi katta sig’imga ega bo’lgan tez harakatlanadigan diskli nimtizimlar bilan jihozlanadi. Trafikni tahlil qilish bo’yicha dasturiy vositalar bepul (masalan, Wireshark yoki nTop) yoki tijorat (pul to’lanadigan) bo’lishi mumkin.

So’nggi holatdagilar qolganlaridan kengroq ko’lamli funktsional imkoniyatlarining xususiyatlari bilan ajralib turadi, shuningdek tijorat vositalarining xaridorlari ularning ishlab chiqaruvchilari va yetkazib beruvchilari tomonidan qo’llab-quvvatlanishiga ishonishlari mumkin. Katta ko’lamdagi tarmoqlarni nazorat qilish uchun tarmoq bo’yicha taqsimlangan sinov vositalarini qamrab olgan markazlashgan holda boshqariladigan monitoring qilish tizimlaridan foydalaniladi. Har qanday ko’lamdagi korporativ IP-tarmoqlarini tahlil qilish, monitoring qilish va aniqlash (diagnostika qilish) uchun tijorat qo’llanmalarining eng yaxshilaridan biri bo’lib WildPackets kompaniyasining OmniPeek dasturiy ta’minoti (DT) hisoblanadi
392.Telekommunikatsiyalar va tarmoq xavfsizligi.
Kompyuteming xavfsizligiga alohida tizim sifatida ko‘riladigan
kompyuterda ishlov beriladigan va saqlanadigan axborotlarni himoyalashning barcha muammolari kiradi. Bu muammolar operatsion
tizim vositalari va ilovalar yordamida hal qilinadi, ularga axborotlar
bazasi va shuningdek kompyuterga joylashtirilgan apparat vositalar
kiradi. Tarmoq xavfsizligi deganda tarmoqda muloqoti orqali
bogiangan qurilmalardagi barcha masalalar tushiniladi, ularga
awalam bor, aloqa yollaridan uzatish vaqtidagi axborotlarni
himoyalash va tarmoqqa ruxsat etilmagan masofaviy ega boiish.
Ko‘pincha kompyuter va tarmoq xavfsizligi muammosini bir- biridan
ajratib bolmasa ham, ular bir-biriga shunchalik zich bogiangan
boisa ham tarmoq xavsizligining o‘z xususiyatlari ko‘rinib turibdi.
Alohida olingan kompyutemi tashqi zararlardan turli usullar bilan
samarali himoyalash mumkun, masalan, klaviaturani qulflab qo‘yish
yoki qattiq diskni olib seyfga qo‘yib ketish. Tarmoq tarkibida
ishlayotgan kompyutemi esa dunyodan toiiq yakkalab qo‘ya
olmaymiz, u boshqa komyuterlar bilan, balki undan ancha katta
masofada boigan muloqotda boTishi kerak, shuning uchun tarmoq
xavfsizligini ta’minlash ancha qiyin masalalardan hisoblanadi.
Agarda siz tarmoqda ishlayotgan bolsangiz, sizning
kompyuteringizga begona foydalanuvchining mantiqiy jihatidan
kirishi oddiy holdir. Bunday holda xavfsizlikni ta’minlash bu tashrif
buyurishni nazoratga olishga olib kelishdan iborat boiadi - tarmoq
foydalanuvchisining har biri uchun uning axborotga ega boTish,
tashqi qurilmalarga va tarmoqdagi kompyuterlaming har biri bilan
tizimli xatti-harakatlami amalga oshirish uchun xuquqi aniqlangan boiishi kerak.
Tarmoq kompyuterlariga masofaviy kirishdan hosil boiadigan
muammolardan tashqari, tarmoqlar o‘z tabiatiga ko‘ra xavfning у an a bir ko‘rinishiga duch keladi - bu tarmoq bo‘yicha uzatiladigan
axborotlarni begonalar olishi va uni tahlil qilish hamda shuningdek “yolg‘on” trafik hosil qilish mumkinligi. Xavfsizlikni ta’minlashdagi
mablagiami katta qisimini aynan shu turdagi tartib buzariiklarga sarf qilinadi.
Hozirgi vaqtda korporativ tarmoqlami qurishda ajratilgan
kanallardan foydalanishdan ommaviy tarmoqlardan (Internet,
pravayderlar tarmogi) foydalanishga oiilayotgan davrda tarmoq
xavfsizlik masalalari alohida ahamiyatga ega boiadi. Ommaviy
tarmoq xizmatlarini havola etuvchilari o‘z magistrallaridan
oiayotgan foydalanuvchi larning axborotlarini himoyalashni
hozircha kam taminlamoqdalar, ya’ni sir saqlashni, butunlikni va ega
boiish kabi tashvishlami foydalanuvchining zimmasigayuklaganlar
393.Korporativ tarmoq himoyasini tashkil etish
Rivojlanishning dastlabki bosqichida tarmoq texnologiyalari viruslar va boshqa turdagi kompyuter hujumlaridan ko'rilgan zarar unchalik katta emas, chunki jahon iqtisodiyoti unga bog'liq edi axborot texnologiyalari kichik edi. Hozirgi vaqtda biznesning ma'lumotlarga kirish va almashishning elektron vositalariga sezilarli darajada bog'liqligi va hujumlar sonining tobora ortib borayotgani sharoitida, mashina vaqtini yo'qotishga olib keladigan eng ahamiyatsiz hujumlardan ko'rilgan zarar millionlab dollarlarni tashkil etadi. , va global iqtisodiyotga umumiy yillik zarar o'nlab milliard dollarni tashkil etadi.
Korporativ tarmoqlarda qayta ishlangan ma'lumotlar ayniqsa zaif bo'lib, bunga quyidagilar yordam beradi:

kompyuterlarda qayta ishlangan, uzatiladigan va saqlanadigan axborotlar hajmini oshirish;

turli darajadagi muhimlik va maxfiylikdagi ma'lumotlarning ma'lumotlar bazalarida jamlanishi;
ma'lumotlar bazalari va resurslarda saqlanadigan ma'lumotlarga foydalanuvchi kirishini kengaytirish kompyuter tarmog'i;

masofaviy ish o'rinlari sonining ko'payishi;

global Internet tarmog'idan va turli aloqa kanallaridan keng foydalanish;

foydalanuvchilarning kompyuterlari o'rtasida axborot almashinuvini avtomatlashtirish.

394.Tarmoqda axborot xavfsizligi va himoyalanish usullari

Axborotning muximlik darajasi qadim zamonlardan ma’lum. SHuning uchun xam qadimda axborotni himoyalash uchun turli xil usullar qo’llanilgan. Ulardan biri – sirli yozuvdir. Undagi xabarni xabar yuborilgan manzil egasidan boshqa shaxs o’qiy olmagan. Asrlar davomida bu san’at – sirli yozuv jamiyatning yuqori tabaqalari, davlatning elchixona rezidentsiyalari va razvedka missiyalaridan tashqariga chiqmagan. Faqat bir necha o’n yil oldin hamma narsa tubdan o’zgardi, ya’ni axborot o’z qiymatiga ega bo’ldi va keng tarqaladigan mahsulotga aylandi. Uni endilikda ishlab chiqaradilar, saqlaydilar, uzatishadi, sotadilar va sotib oladilar. Bulardan tashqari uni o’g’irlaydilar, buzib talqin etadilar va soxtalashtiradilar. SHunday qilib, axborotni himoyalash zaruriyati tug’iladi. Axborotni qayta ishlash sanoatining paydo bo’lishi axborotni himoyalash sanoatining paydo bo’lishiga olib keladi.

Xavfsizlikning asosiy yo’nalishlari

Axborot xavfsizligi. Axborot xavfsizligining dolzarblashib borishi, axborotning strategik resursga aylanib borishi bilan izohlash mumkin. Zamonaviy davlat infratuzilmasini telekommunikatsiya va axborot tarmoqlari hamda turli xildagi axborot tizimlari tashkil etib, axborot texnologiyalari va texnik vositalar jamiyatning turli jabhalarida keng qo’llanilmoqda (iqtisod, fan, ta’lim, xarbiy ish, turli texnologiyalarni boshqarish va x.k.)

Iqtisodiy xavfsizlik. Milliy iqtisodda axborotlarni yaratish, tarqatish, qayta ishlash va foydalanish jarayoni hamda vositalarini qamrab olgan Yangi tarmoq vujudga keldi. «Milliy axborot resursi» tushunchasi Yangi iqtisodiy kategoriya bo’lib xizmat qilmoqda. Davlatning axborot resurslariga keltirilayotgan zarar axborot xavfsizligiga xam ta’sir ko’rsatmoqda. Mamlakatimizda axborotlashgan jamiyatni shakllantirish va uning asosida jahon yagona axborot maydoniga kirib borish natijasida milliy iqtisodimizga turli xildagi zararlar keltirish xavfi paydo bo’lmoqda.

Mudofaa xavfsizligi. Mudofaa sohasida xavfsizlikning asosiy ob’ektlaridan bo’lib, mamlakatning mudofaa potentsialining axborot tarkibi va axborot resurslari hisoblanmoqda. Xozirgi kunda barcha zamonaviy qurollar va harbiy texnikalar juda ham kompyuterlashtirilib yuborildi. SHuning uchun xam ularga axborot qurollarini qo’llash ehtimoli katta.
Ijtimoiy xavfsizlik. Zamonaviy axborot – kommunikatsiyalar texnologiyalarining milliy iqtisod barcha tarmoqlarida keng qo’llanishi inson psixologiyasi va jamoa ongiga «yashirin» ta’sir ko’rsatish vositalarining samaradorligini yuksaltirib yubordi.
Ekologik xavfsizlik. Ekologik xavfsizlik – global masshtabdagi muammodir. «Ekologik toza», energiya va resurs tejaydigan, chiqindisiz texnologiyalarga o’tish faqat milliy iqtisodni axborotlashtirish hisobiga qayta qurish asosidagina yo’lga qo’yish mumkin.
395.Internet tizimida ma’lumotlar xavfsizligini ta’minlash
LEFT]Intеrnetda ruxsatsiz kirish usullarining tasnifi
Global tarmoqlarning rivojlanishi va axborotlarni olish, kayta ishlash va uzatishning yangi tеxnologiyalari paydo bo‘lishi bilan Internet tarmogiga har xil shaxs va tashkilotlarning e’tibori karatildi. Ko‘plab tashkilotlar uz lokal tarmoqlarini global tarmoqlarga ulashga karor qilishgan va hozirgi paytda WWW, FTP, Gophes va boshqa sеrvеrlardan foydalanishmokda.
Tijorat maqsadida ishlatiluvchi yoki davlat siri bo‘lgan axborotlarning global tarmoqlar buyicha joylarga uzatish imkoni paydo buldi va uz navbatida, shu axborotlarni himoyalash tizimida malakali mutaxassislarga extiyoj tugilmokda.
Global tarmoqlardan foydalanish bu faqatgina «kizikarli» axborotlarni izlash emas, balki tijorat maqsadida va boshqa ahamiyatga molik ishlarni bajarishdan iborat. Bunday faoliyat vaktida axborotlarni himoyalash vositalarining yukligi tufayli ko‘plab talofotlarga duch kеlish mumkin.
Har qanday tashkilot Intenetga ulanganidan sung, xosil buladigan quyidagi muammolarni xal etishlari shart:
• tashkilotning kompyutеr tizimini xakеrlar tomonidan buzilishi:
• Internet orqali junatilgan ma’lumotlarning yovuz niyatli shaxslar tomonidan o‘qib olinishi;
• tashkilot faoliyatiga zarar еtkazilishi.
Internet loyixalash davrida bеvosita himoyalangan tarmoq sifatida ishlab chikilmagan. Bu soxada hozirgi kunda mavjud bo‘lgan quyidagi muammolarni kеltirish mumkin:
• ma’lumotlarni еngillik bilan kulga kiritish;
• tarmoqdagi kompyutеrlar manzilini soxtalashtirish;
• TCP/IP vositalarining zaifligi;
• ko‘pchilik saytlarning notugri konfiguratsiyalanishi;
• konfiguratsiyalashning murakkabligi.
Global tarmoqlarning chеgarasiz kеng rivojlanishi undan foydalanuvchilar sonining oshib borishiga sabab bulmokda, bu esa uz navbatida axborotlar xavfsizligiga taxdid solish extimolining oshishiga olib kеlmokda. Uzok, masofalar bilan axborot almashish zaruriyati axborotlarni olishning kat’iy chеgaralanishini talab etadi. SHu maqsadda tarmoqlarning sеgmеntlarini xap xil darajadagi himoyalash usullari taklif etilgan:
• erkin kirish (masalan: WWW-sеrvеr);
• chеgaralangan kirishlar sеgmеnti (uzok masofada joylashgan ish joyiga xizmatchilarning kirishi);
• ixtiyoriy kirishlarni man etish (masalan, tashkilotlarning moliyaviy lokal tarmoqlari).
Intеrnеt global axborot tarmogi uzida nixoyatda katta xajmga ega bo‘lgan axborot rеsurslaridan milliy iktisodning turli tarmoqlarida samarali foydanishga imkoniyat tugdirishiga karamasdan axborotlarga bo‘lgan xavfsizlik darajasini oshirmokda. SHuning uchun ham Intеrnеtga ulangan har bir korxona uzining axborot xavfsizligini ta’minlash masalalariga katta e’tibor bеrishi kеrak. Ushbu tarmoqda axborotlar xavfsizligining yulga kuyilishi yondashuvi kuyida kеltirilgan:
Lokal tarmoqlarning global tarmoqarga kushilishi uchun tarmoqlar himoyasi administratori quyidagi masalalarni xal qilishi lozim:
— lokal tarmoqlarga global tarmoq, tomonidan mav¬jud xavflarga nisbatan himoyaning yaratilishi;
— global tarmoq fondalanuvchisi uchun axborotlar¬ni yashirish imkoniyatining yaratilishi;
Bunda quyidagi usullar mavjud:
— kirish mumkin bulmagan tarmoq manzili orqali;
— Ping dasturi yordamida tarmoq pakеtlarini tuldirish;
— ruxsat etilgan tarmoq manzili bilan takiklangan tarmoq manzili buyicha birlashtirish;
— ta’kiklangan tarmoq protakoli buyicha birlash¬tirish;
— tarmoq buyicha foydalanuvchiga parol tanlash;
— REDIREST turidagi ICMP pakеti yordamida marshrutlar jadvalini modifikatsiyalash;
— RIR standart bulmagan pakеti yordamida marshrutlar jadvalini uzgartirish;
— DNS spoofingdan foydalangan holda ulanish.
Ruxsat etilgan manzillarning ruxsat etilmagan vaktda ulanishi
Ushbu xavf global tarmoqlarning bir kancha soxalarini kamrab oladi, jumladan:
• lokal soha;
• lokal-global tarmoqlarning birlashuvi;
• muhim axborotlarni global tarmoqlarda junatish;
• global tarmoqning boshqarilmaydigan qismi.
Ixtiyoriy axborot tarmoqlarining asosiy komponеntlari bu sеrvеrlar va ishchi stantsiyalar hisoblanadi. Sеrvеrda axborotlar yoki hisoblash rеsurslari va ishchi stantsiyalarda xizmatchilar ishlaydi. Umuman ixtiyoriy kompyutеr ham, sеrvеr ham ishchi stantsiya bo‘lishi mumkin — bu holda ularga nisbatan xavfli hujumlar bo‘lishi extimoli bor.

Download 14,99 Mb.

Do'stlaringiz bilan baham:

1 ... 81 82 83 84 85 86 87 88 89