Header image
free download programs
 
 
 
TARMOQDA MA'LUMOTLARNI HAVFSIZLIGINI TA'MINLASH

Hozirgi kunda axborot tizimida dolzarb masalalardan biri ma'lumotlarni uzatish tarmogСi(MUT)da xavfsizlikni ta'minlash masalasidir. Chunki MUT ning rivojlanishi, kengayishi uning xavfsizligini ta'minlashga qiyinchilik tugСdirmoqda.MUT ga tahdid turli xil yoСllar bilan uyushtirilishi mumkin va natijada quyidagi koСrinishdagi qoidabuzarliklar kelib chiqishi mumkin:
Х dasturiy qismiga yangi qoСshimcha funksiya qoСshish bilan, ya'ni virus va boshqa dasturiy ta'minotlar;
Х axborot tizimida ma'lumotlardan ruxsatsiz, erkin foydalanish;
Х boshqa bir foydalanuvchi nomidan ish yuritish, ya'ni uning huquqlaridan foydalanish;
Х qayta uzatgich sifatida ikkita oСzaro foydalanuvchining aloqa liniyasiga bogСlanish;
Х qachon, kim qanday ma'lumotni qaysi tarmoq resursidan olishini oСrganish;
Х notoСgСri axborot kiritish;
Х notoСgСri axborot kiritish yoСli bilan bayonnomani buzish.

Yuqorida keltirilgan hodisalarning oldini olish uchun MUTda xavfni tahlil qilish juda muhim xususiyatga ega. MUTda axborot xavfini tahlil qilishdan maqsad tarmoqlardagi va uning resurslaridagi xavf tavsifini aniqlashdan iborat.

Xavfni tahlil etish usuli

MUTda xavfni tahlil qilish usuli boshqa axborot tizimlaridan deyarli, farq qilmaydi. Ajralib turadigan qismi shundaki, MUT dagi boshlangСich omillarni, shuningdek, ishchan qismining muhimligini, tahdidning qoidabuzarligiga bogСliqligini va tizimning zaif joylarini aniqlanishidadir.

MUT da xavfni tahlil etish jarayoni quyidagi bosqichlardan iborat:

Х himoya oСlchovi (chegarasi) va obyektni tasvirlash;
Х resurslarni identifikatsiyalash (aynanlash) va uning sonli koСrsatkichini tahlil qilish;
Х axborot xavfsizligini buzishga olib keluvchi tahdidni tahlil etish;
Х zaifligini tahlil etish;
Х axborot xavfsizligini ta'minlashdagi mavjud va gumon vositalarni tahlil etish;
Х xavfni tahlil etish.

Axborot xavfsizligini tahlil etish - bu - MUT dagi axborot xavfsizligining tizim tavsifnomalarini oСrganish jarayoni boСlib, u nomuvofiq voqealar roСy bergan taqdirda kutilayotgan zararni aniqlash maqsadida ehtimollik hisoblashlar yordamida oСtkaziladi.
Xavf tahlilining vazifasi tizim u yoki bu xavfning nomuvofiqlik darajasini aniqlashdan iboratdir.

MUT dagi xavfni tahlil etishni olib borishda quyidagi holatlarga e'tibor berish kerak:

Х mavjud xavf va uning darajasiga;
Х mumkin boСlgan xavf darajasiga;
Х MUT dagi zaif joylarga;
Х xavfni mumkin boСlgan yoСqolish darajasiga;

Har bir boСlimlar uchun maxsus tekshiruv olib borish talab etiladi.

Xavfni tahlil etish oСz ichiga axborot identifikatsiyasi resursini, qiymatini aniqlash va tahdid natijasida axborot xavfsizligining zararini aniqlashdan iboratdir. Xavfni tahlil etishning turli xil: asosiy va toСliq qarashlari mavjud. Bulardan foydalanish talabga qarab tanlanadi. Masalan, korxonaning axborot xavfsiziligi darajasiga, tahdidning tavsifiga va unga qarshi choraning samaradorligiga bogСliqdir.

Asosiy variant - bu kam mehnat talabligi bilan ajralib turadi. Asosiy variant korxona axborot resurslari hamda resurs qiymati katta boСlmaganda ishlatiladi. Shuning uchun, asosiy variantda tahdidni tahlil qilishda oddiyroq usul ishlatiladi. Uning kamchiligi shundaki, u tahdid xavfsizligini ehtimolligini baholamaydi.

Bu usul faqat, agar korxonaning himoya resursi katta boСlmaganda qoСllash maqsadga muvofiqdir, aks holda, bu usul xavfsizlikni ta'minlashga yetarli boСlmaydi. Bunday hollarda toСliq variant qoСllaniladi. ToСliq xavf tahlilini oСtkazishda quyidagilarni aniqlash zarurdir:

Х tahdidning ehtimolligini baholash;
Х resurslarning qiymatini aniqlash;
Х resurslarning zaifligini aniqlash;
Х xavfni baholash.

Xavf ehtimolligini baholash jarayoni, bu - tarmoq resurslarini va ularning infrastrukturasining axborotlarini birgalikda bogСlanishdagi qiymati hamda zaiflik tomonlari himoya tarmogСi tizimida axborot xavfining sonli oСlchovini tashqi yangi texnologiyalar yoki yangi loyihalar bilan bogСliq ravishda aniqlanishidir. ToСliq xavfni tahlil etishdan maqsad xavf tavsifini va uning resurslarini aniqlashdir, ya'ni MUT axborot xavfsizligini ta'minlashning zaruriy vositasini tanlashdan iborat. MUT xavfsizlikni ta'minlash quyidagi xavf ehtimolliklarni baholashni talab etadi:

Х resurslarni identifikatsiyalashni va uning sonli koСrsatkichlarini baholash;
Х tahdidni baholash;
Х zaiflikni baholash;
Х mavjud va tahmin qilinayotgan axborot ta'minlashdagi vositani baholash;
Х xavf ehtimolligini baholash.

Dasturiy vositalar

Xavfni tahlil etish yetarlicha qiyin boСlgani, katta mehnat talab qilganligi uchun xavfni tahlil etishning dasturiy vositalari ishlab chiqilgan.

Hozirgi kunda sotuvda bir qancha xavfni tahlil qilish uchun moСljallangan dasturiy vositalar mavjuddir. Hozirda keng qoСllanilayotgan dasturiy vositalardan Kondor + va Grif ni koСrib chiqamiz.

Xavfni boshqarishning Kondor+ tizimi Rossiyadagi Digital Security komaniyasi mutaxassislarga (AT - boshqaruvchilari, xavfsizlik zobitlariga) korxona axborot xavfsizligi siyosatini tekshirishga moСljallangan ISO 17799 standartiga asosan Kondor+ dasturiy mahsulotini yaratdi.

Kondor+ asosiy tahlil uchun koСproq moСljallangan boСlib, ikki yuzdan ortiq savollarga ISO 17799 standartiga asosan mutaxassislar toСliq ma'lumot oladilar. Hisobotda barcha xavfsizlik siyosatidagi standartlar koСrsatiladi.

Bu tizimdan foydalanuvchi hisobotni diagramma koСrinishida olish mumkin, ya'ni bu tizim xavfni ehtimolligini sifat usuli bilan aniqlaydi, ya'ni yuqori, oСrtacha, past darajalar bilan. Grif - dasturiy vositasi Rossiyaning Digital Security kompaniyasi tomonidan yaratilgan.

Axborot xavfsizligida toСliq axborot xavfini tahlil etishda Grif dasturiy vositasi qoСllaniladi. Grif yordamida mustaqil tarzda AT boshqaruvchisi va tizim ma'muri, kompaniyaning axborot xavfsizligida mas'ul shaxs oddiy va oson yoСl bilan xavfni ehtimolligini baholash imkoniyatiga ega boСladi.

Grif xavfni tahlil etish usuli besh bosqichdan iborat:

Х Birinchi bosqichda korxonaning toСliq axborot resurslari aniqlanadi.
Х Ikkinchi bosqichda axborot tizimi uchun qimmatli boСlgan hamma koСrinishdagi axborotlar kiritiladi. Kirgizilgan guruhning qimmatli axboroti foydalanuvchi tomonidan oldin koСrsatilgan joyga joylashtirilishi kerak. (Server, ishchi stansiyalar va hokazo) har bir guruhning qimmatli axborotining zarari koСrsatiladi.
Х Uchinchi bosqichda barcha koСrinishdagi foydalanuvchi guruhlar aniqlanadi, keyin bu guruhlar qaysi axborot resursidan foydalanishi aniqlanadi. Oxirida qimmatli axborotdan iborat resursdan foydalanuvchilarni koСrinishi (mahalliy va yoki masofaviy) va huquqlari (oСqish, yozish, oСchirish) aniqlanadi;
Х ToСrtinchi bosqichda himoya vositasini aniqlash uchun soСrov oСtkaziladi. Shuningdek, himoya vositasini ta'minlashga ketadigan sarf ham tizimga kiritiladi;
Х Tugallanuvchi bosqichda xavfsizlik siyosati savollari roСyxatiga javob berish zarurdir, amalga oshirilayotgan tizim, tizimning himoya darajasini baholashga va xavf ehtimolligini baholashga imkoniyat tugСdiradi.
Х Bu bosqich mavjud xavf tizimini ishonchli baholash uchun zarurdir.
Х Grif dasturiy kompleksining hisobot tizimi 3 qismdan tashkil topgan: birinchi "resurslarning axborot xavfi", ikkinchi "xavf va zararning oСzaro bogСliqligi", uchinchi "axborot tizimidagi mavjud xavf toСgСrisida" umumiy xulosa.

Xulosa qilib aytganda, bu sohada ijod qilgan bir qator olimlar qarashlari hamda yuqoridagi fikrlarning tahlili shuni koСrsatadiki, MUT da axborot xavfsizligini ta'minlashda aniq tahlil va baholashning usul-vositalaridan foydalanish zarurdir.

 

 
     
Hosted by uCoz