|
9 – Маъруза: Ахборот бутунлигининг бузилиш сабаблари ва уларнинг бутунлигини таъминлаш усуллари.
Режа:
Фойдаланиш ҳуқуқини чеклашнинг усуллари ва воситалари.
Дастурларни ўзгартиришлардан ҳимоялаш ва бутунликнинг назорати.
Компьютер вирусларидан ва бошқа дастурлар таъсиридан ва ўзгартиришлардан ҳимояланиш, компьютер тизимларида ахборотларни қайта ишлаш жараёнини ҳимоялашнинг мустақил йўналишларидан ҳисобланади. Ушбу хавфга етарлича баҳо бермаслик фойдаланувчиларнинг ахборотлари учун жиддий салбий оқибатларни келтириб чиқариши мумкин.
Тармоқнинг хавфсизлиги ундаги барча компьютерларнинг ва тармоқ қурилмаларининг хавфсизлиги билан аниқланади. Бузғунчи тармоқнинг бирор-бир ташкил этувчисининг ишини бузиш орқали бутун тармоқни обрўсизлантириши мумкин. Ҳамма фойдаланаётган тармоқдан келиб чиқаётган таҳдидларни блокировкалаш учун «тармоқлараро экран» (Firewall) деб номланувчи дастурий ва аппарат-дастурий воситалардан фойдаланилади.
Фойдаланиш ҳуқуқини чеклашнинг усуллари ва воситалари.
Ахборотларни ҳимоялашнинг аппарат воситаларига, компьютернинг техник воситаларига тааллуқли бўлган, ахборот хавфсизлигини таъминлашнинг айрим функцияларини мустақил равишда ёки дастурий воситалар билан бир мажмуа таркибида бажарадиган электрон ва электрон-механик мосламалари киритилади. Бундай қурилмаларни маълумотларни ҳимоялашнинг инженер-техник воситаларига эмас, балки аппарат воситаларига киритишнинг асосий шарти, уларни компьютернинг техник воситалари таркибида киритилиши билан белгиланади.
Ахборотларни муҳофаза қилишнинг асосий аппарат воситаларига қуйидагиларни киритиш мумкин:
– фойдаланувчини идентификацияловчи маълумотларни киритиш қурилмалари (магнит ва пластик карталар, бармоқ излари ва бошқалар);
– маълумотларни шифрловчи қурилмалар;
– иш станциялари ва серверларга ноқонуний уланиб олишга халақит берувчи қурилмалар (электрон қулфлар ва блокираторлар).
Маълумотларни муҳофаза қилишнинг ёрдамчи аппарат воситаларига қуйидагилар мисол бўла олади:
– магнитли ташувчилардаги маълумотларни йўқ қилувчи қурилмалар;
– компьютер воситаларидан фойдаланувчиларининг ноқонуний ҳаракатлари бўйича хабардор қилувчи (сигнализация берувчи) қурилмалар ва бошқалар.
Ахборотларни муҳофаза қилишнинг дастурий воситалари деганда, фақатгина ахборотлар хавфсизлигини таъминлашга мўлжалланган ва компьютер воситаларининг дастурий таъминоти таркибига киритилган махсус дастурлар тушунилади.
Ахборотларни муҳофаза қилишнинг асосий дастурий воситаларига қуйидагиларни киритиш мумкин:
– компьютер тизимларида фойдаланувчиларни идентификацияловчи ва аутентификацияловчи дастурлар;
– компьютер тизимлари ресурсларидан фойдаланувчиларнинг ҳуқуқларини чекловчи дастурлар;
– ахборотларни шифрловчи дастурлар;
– ахборот ресурсларини (тизимли ва амалий дастурий таъминотни, маълумотлар базаларини, таълимнинг компьютер тизимларини ва ҳоказо) ноқонуний ўзгартиришлардан, фойдаланишлардан ва кўпайтиришлардан ҳимояловчи дастурлар.
Компьютер тизимларида ахборот хавфсизлигини таъминлашга тааллуқли маънода идентификациялаш атамаси компьютер тизимлари субъектининг уникал номини бир қийматли таниб олишни билдиради. Аутентификациялаш эса тақдим этилган номни ушбу субъектга мослигини тасдиқлашни англатади (субъектнинг асллигини тасдиқлаш).
Ахборотларни муҳофаза қилишнинг ёрдамчи дастурий воситаларига мисол қилиб қуйидагиларни келтириш мумкин:
– қолдиқ ахборотларни (тезкор хотира блокидаги, вақтинчалик файллардаги ва ҳоказо) йўқ қилувчи дастурлар;
– компьютер тизимларининг хавфсизлиги тизимига боғлиқ бўлган турли воқеа ва ҳодисаларни тиклаш ҳамда шундай воқеа ва ҳодисалар рўй берганини исботлаш учун фойдаланиладиган аудит дастурлари (қайд қилиш журналларини юритиш);
– қоидабузар билан ишлашни имитацияловчи дастурлар (қоидабузарни гўёки ёпиқ ахборотларни олган деб чалғитиш);
– компьютер тизимларининг ҳимояланганлигини синовдан ўтказувчи назорат дастурлар ва бошқалар.
Ахборотларни муҳофаза қилишнинг дастурий воситаларининг афзалликларига қуйидагилар киради:
– кўпайтиришнинг осонлиги;
– мосланувчанлик (турли шароитларда қўлланиладиган муайян компьютер тизимларини, ахборот хавфсизлигига таҳдиднинг ўзига хослигини ҳисобга олиб, созлаш имконияти);
– қўллашнинг қулайлиги – бир хил дастурлар, масалан шифрловчи дастурлар «шаффоф» (фойдаланувчига кўринмайдиган) режимда ишлайди, бошқалари фойдаланувчидан ҳеч қандай қўшимча янги (бошқа дастурлари билан таққослаганда) кўникмалар талаб қилмайди;
– уларни ахборот хавфсизлигига янги таҳдидлар ҳисобини юритиш учун ўзгартиришлар киритиш йўли билан такомиллашувининг амалдаги чек-чегарасиз имкониятлари мавжудлиги.
Ахборотларни муҳофаза қилишнинг дастурий воситаларининг камчиликларига қуйидагилар киради:
– ҳимояловчи дастурларнинг фаолияти компьютер тизимлари ресурсларидан фойдаланиш ҳисобига бўлгани учун бу тизимлар самарадорлигининг сусайиши;
– жуда паст унумдорлик (худди шундай вазифани бажараётган аппарат воситалар билан таққослаганда, масалан шифрловчи қурилма);
– ахборотларни ҳимояловчи кўпгина дастурий воситаларнинг компьютер дастурий таъминотига бевосита ўрнатилмагани (қуйидаги расмлар), бу ҳолат қоидабузарнинг ушбу дастурларни четлаб ўтишига принципиал имкониятлар яратади;
– компьютер тизимларидан фойдаланиш жараёнида ахборотларни ҳимоялашнинг дастурий воситаларини қасддан ўзгартириш имконияти.
Do'stlaringiz bilan baham: |
