Ахборот хавфсизликнинг умумий моделларини тавсифи | Статья в журнале «Техника. Технологии. Инженерия»

Отправьте статью сегодня! Журнал выйдет 28 декабря, печатный экземпляр отправим 1 января.

Опубликовать статью в журнале

Библиографическое описание:

Халмуратов, О. У. Ахборот хавфсизликнинг умумий моделларини тавсифи / О. У. Халмуратов, Д. К. Тожиев, Д. Ж. Хужамов. — Текст : непосредственный // Техника. Технологии. Инженерия. — 2017. — № 2.1 (4.1). — С. 38-40. — URL: https://moluch.ru/th/8/archive/57/2340/ (дата обращения: 19.12.2024).



Ушбу мақолада ахборот хавфсизлигининг умумий моделининг тавсифи келтирилган. Бу моделдан ахборот технологияларининг ахборот хавфсизлигини башқариш ва баҳолашда фойдаланилади.

В данной статье представлено описания общей модели информационной безопасности. В данной модели используются управления и оценивания информационной безопасности в информационных технологиях.

In this article are given description of the general model of information security. This model is used in management and evaluation of information security of information technology.

Ҳимояланган ахборот тизимлари — бу ахборотларни махфийлигини, бутунлигини, ҳамда авторизациялашган мурожаатларга ахборотларнинг очиқлигини таъминлашни қўллаб-қувватловчи функцияга эга бўлган тизимдир. Тизимнинг хавфсизлигини таъминловчи фундаментал элементи бу тизим таркибига киритилган ҳимоя механизмидир. Ҳимояланганлик АТ фаолияти самарадорлигининг ишончлилик, мослашувчанлик, унумдорлик каби муҳим кўрсаткичларидан бири ҳисобланади [1].

Фойдаланилаётган АТ да ҳимояланганлигини назорат этиш, таҳлил этиш ва баҳолашни амалга ошириш учун ҳимояланганликни аниқловчи барча талаблар хавфсизликнинг умумий модели шаклида расмийлаштирилади. Хавфсизлик моделини ишлаб чиқиш қуйидаги тадқиқотларни босқичма-боқич бажарилишидан иборат бўлади:

– АТ ахборот таркибини таҳлили қилиш;

– Бошқарув (назорат) сатхлари бўйича АТни декомпозициялаш;

– АТ ни ҳар бир сатҳида ҳимояланганликни аниқловчи кўрсатгичлар тизимини ажратиш;

– Ахборот хавфсизлигини таъминлашнинг алоҳида масаласининг ечимлари бўлган тизим кўрсатгичлари ўртасидаги корреляцион боғланишларни таҳлил этиш.

АТ таркиби таҳлили ва бошқарув сатҳларини ажратиб олиш 1 бўлимда амалга оширилган. Навбатдаги бўлимда АТ барча қолган таркибий қисмларидаги кўрсатгичларни (ёки хавфсизлик функцияларини) тўғри аниқлаб олиш зарур.

Бу босқичда тадқиқот масаласи — тизим ва жараёнларга қатъий мос келувчи моделларини қуришдан иборат. Жорий масала фақат техник жиҳатларга эмас, балки тасодифий ва аниқлаш қийин бўлган факторларга боғлиқ бўлган ижтимоий — иқтисодий жиҳатларга ҳам эга.

Тизим ҳимоясига таъсир қилувчи асосий ижтимоий–иқтисодий факторларга қуйидагилар киради:

– Инсон фактори. Тизим фойдаланувчилари (ва администраторлари) кўпинча тизимнинг заиф бўғини ҳисобланади. Расмий ваколатларга эга бўлган ҳолда улар паролларга эҳтиёткорлик билан муносабатда бўлмайдилар, зарарли дастурлардан ҳимоялаш воситаларини инкор этадилар, ўзининг хусусий ресурс ва сирларини барча учун очиқ ҳолатда (кўпинча ўзи истамаган ҳолда) тармоққа жойлайдилар ва хакозолар;

– Дастурлардаги хатоликлар. Кўп йиллар давомида дастурий таъминотларда (тизимли ва амалий) хавфсизлик билан боғлиқ жуда кўп хатоликлар аниқланган. Дастурий ёки архитектуравий хатоликлардан фойдаланган ҳолда ғаразли ниятдаги инсонлар хатолик аниқлангунча тизимни ўз хохлаганларича бошқаришлари мумкин;

– Очиқ эшиклар. Дастурий таъминотнинг кўпгина компонентлари тўлиқ ёки тўлиқ бўлмаган хавфсизлик ўрнатмаларига эга. Жимликка кўра дастурий таъминотларда тўлиқ бўлган хавфсизлик режимига қўлланилади, бироқ бу режим кўпроқ функционалликни ва унумдорликни таъминлаб беради.

Хавфсизликни ҳисоблаш учун қуйидаги формула мавжуд [2]:

Хавфсизлик = 1/1. 072 * Қулайлик (тизим қанчалик хавфсиз бўлса, фойдаланувчиларга шунчалик ишлаш ноқулай бўлади).

АТ хавфсизлигини таъминлаш билан боғлиқ тадқиқот масаласининг қийинлиги АТ ни фаолият муҳитидаги катта хажмдаги ноаниқликлар туфайли мураккаблашади. Жорий тадқиқот натижаси АТ хавфсизлик функцияларига (кўрсатгичларига) бўлган талабларни расмий тавсифидан иборат бўлади. Жорий талаблар АТ таркиби сатҳлари бўйича декомпозициялашган бўлиши керак. Шу сабабли бошқарув ва назорат сатҳлари бўйича ҳам декомпозициялашган бўлиши зарур. Бу кейинги таҳлил этиш ва баҳолаш мақсадидаги тадқиқот ишларини тизимнинг минималлаштирилган ўлчами устида олиб боришга имконият яратади.

Умумий моделларнинг асосий вазифаси ахборотлари ҳимояланганлик даражасини ёки заифликларни ўлчаш нуқтаи назари билан АТ умумий ҳолатини объектив баҳоловчи инструментни яратишдан иборатдан.

Ахборот технологиялари хавфсизлигининг умумлашган моделини қуриш

АТ компонентларининг хусусий хавфсизлик моделларини қуриш натижасида АТ ҳимояланганлигини аниқловчи қуйида келтирилган сатҳда кўрсатгичлар ажратиб олинди:

– маълумотлар базаси сервирининг операцион тизими (сервер ОТ);

– маълумотлар базасини бошқариш тизми (МББТ);

– сервер ва мижоз ўртасидаги коммуникациялар (тармоқ сервислари);

– мижоз ишчи станциясини бошқарувчи операцион тизим (мижоз ОТ);

– сервер ва мижоз томонида ишловчи амалий ДТ модели (логика приложений);

– АТ ҳужжат таъминоти.

Ҳар бир келтирилган поғона хавфсизлик моделига кирувчи хусусий хавфсизлик функцияларига эга. Келтирилган сатҳларга бўлишнинг асосий мезони шундан иборатки. Ҳар бир сатҳ функионал мустақил бўлиши ва АТ ҳимояланганлигини назорат этишда мустақил объект бўлиши мумкин. Бундан ташқари ҳар бир келтирилган сатҳ ташкилотнинг турли бўлимлари ходимлари бўлган турли жавобгар шахслар (ОТ администратори, МББТ администратори, ЛҲТ администратори, амалий ДТ администратори, АТ ахборот хавфсизлиги администратори ва х. к.) томонидан бошқарилади. Юқорида келтирилган сатҳларга ажратиш жавобгарлик зоналари бўйича хавфсизликни назорат этишга имконият яратади.

АТ ни хавфсизлик моделини мижоз–сервер технологияси бўйича амалга оширилган бошқарув сатҳларига декомпозициялаш 2.2 расмда келтирилган. Структурага боғлиқ равишда АТ таркибий компонентлари ва бошқарув сатҳлари ўзгариши мумкин. Масалан, АТ таркибиги рухсат этилмаган фойдаланиш (РЭФ) (SecretNet, DallasLock, Аккорд ва б.) дан ҳимояловчи қўшимча дастурий — аппарат воситалари ёки ахборот криптографик ҳимоялаш воситалари киритилган бўлса, у ҳолда бошқарув ва назоратнинг қўшимча сатҳларини киритиш зарур бўлади. Чунки хавфсизлик функциялари ва бошқарувчи персонал (администратор) қўшилади.

Шундай қилиб АТ ни умумлашган хавфсизлик модели АТ компонентларининг хусусий хавфсизлик моделларидан ташкил топади ва унинг таркибига ташкилотнинг хавфсизлик сиёсати ва АТ га қўйилган норматив талаблар билан ифода этилган хавфсизлик функцияларининг амалга оширилганлигини акс эттирувчи назорат параметрлари (ёки ҳимояланганлик кўрсатгичлари) киради. Ҳимояланганлик кўрсатгичлари функционал синфларга бирлаштирилган. Синф ҳимояланганлик кўрсатгичларнинг хавфсизлик мақсадларига эришишдаги иштирокини умулаштиради ва ахборотларни ҳимоялаш воситаларидан бирига тегишлилигини акс эттиради.

Бундан ташқари АТ хавфсизлигининг умумлашган моделида кўрсатгичлар бажарилишининг тўлиқлигига таъсир қилувчи хавфсизлик функцияларининг барча ички ва сатҳлараро боғлиқликлари ҳисобга олинган бўлиши керак. Моделни ахборот ҳимоялашнинг қўшимча воситалари (АТ компонентларининг хусусий хавфсизлик моделлари) ҳисобига кенгайтириш жорий бўлимда тавсифланган ёндошувлар асосида амалга оширилади.

2. 2 расм. АТнинг умумлашган хавфсизлик модели

Адабиётлар:

  1. Ғаниев С. К., Каримов М. М., Ташев К. А. Ахборот хавфсизлиги. Ахборот-коммуникацион тизимлари хавфсизлиги. Т-2008.
  2. Немеет Э., Снайдер Г., Сибасс С., Хейн Т. Р. UNIX: руководство системного администратора. Для профессионалов. Пер. с англ. — СПб.: Питер; Киев: Издательская группа BHV, 2002. — 928с.
Основные термины (генерируются автоматически): BHV, UNIX, информационная безопасность, модель.

Похожие статьи

Ахборот коммуникация технологияларида ахборот хавфсизлигини баҳолашга ёндашувлар таҳлили

Ушбу мақолада ахборот хавфсизлигига нисбатан қилинган хужумлар статистикаси ва ахборот коммуникация технологияларида ахборот хавфсизлигини баҳолашга ёндашувлар таҳлили келтирилган.

Суғурта бозорининг Ўзбекистон Республикаси молия тизимидаги ўрни ва роли

Ушбу мақолада суғурта бозорининг мамлакатимиз молия тизимидаги ўрни ва ролини мустаҳкамлашга оид баъзи долзарб масалалар ёритилган.

Ота-оналар билан ҳамкорликда толерантлик масалалари

Мазкур мақолада мактабгача таълим ташкилотлари гуруҳларида, ота- оналар билан ҳамкорликда, оила ва толерантлик масалаларининг муҳим жиҳатлари таҳлилга тортилган.

Ардуинода овозли ахборот бериш модулини яратиш

Ушбу мақолада ақлли уйларда температура ва намлик хақидаги маълумотлари тез олиш имконини берувчи овозли модул имкониятлари, уланиш схемалари ва скетч кодлари тавсифлари келтирилган.

Бошқарув қарорларини қабул қилишдаги ҳолатлар таҳлили

Ушбу мақолада бошқарув қарорларини қабул қилишдаги ҳолатлар таҳлили келтирилган. Бошқарув қарорларининг турлари ва уларга қисқача тавсиф берилган.

Диний мутаассиблик моҳиятини турли ижтимоий фанларда талқин этилиши

Ушбу мақолада диний мутаассиблик муаммоси, мутаассиб оқимларга янги аъзони жалб қилиш усуллари, унинг ижтимоий-психологик хусусиятлари муҳокама қилинган. Шунингдек, ақидапараст оқимларнинг таъсирига тушиб қолишни сабаблари ёритилган.

Касб-ҳунар коллeжлари ўқув жараёнида модул тизимидан фойдаланишнинг афзалликлари

Ушбу мақолада Касб-ҳунар коллeжлари ўқув жараёнида модул тизимида ўқитишнинг назарий ва амалий жиҳатлари ўрганиб чиқилган ва таҳлил қилинган.

Меҳнат шартларини ўзгартириш тушунчаси ва меҳнат шартномасини ўзгартиришнинг асосий қоидалари

Мақолада меҳнат шартларининг ўзгартиришнинг тушунчаларига таъриф берилган. Шунингдек меҳнат шартномасини тузиш, уни ўзгартиришнинг асосий қоидалари юзасидан қонунчиликда ёритилган масалалар очиб берилган.

Мактаб ёшидаги болаларнинг маънавий шаклланишида ижтимоий педагогикнинг таъсири

Мақолада мактаб ёшидаги ўқувчиларни маънавий шаклланишида ижтимоий педагогларнинг педагогик таъсири хақида сўз юритилади. Бу фаолият ўқувчиларнинг доимий камол топишлари ва таълим олишларига боғлиқ мактабдаги ижтимоий педагогик фаолиятнинг барча жиҳа...

Қишлоқ аҳоли яшаш жойларини ичимлик суви сифати кўрсаткичлари тахлил натижалари

Ушбу мақолада қишлоқ аҳоли яшаш жойларини ичимлик суви сифати кўрсаткичлари тахлил натижалари, шу билан бирга аҳолининг ичимлик суви билан таъхминланганлик холати маълумотлари келтирилган. Қишлоқ аҳоли яшаш жойларида аҳолини тоза ичимлик суви билан т...

Похожие статьи

Ахборот коммуникация технологияларида ахборот хавфсизлигини баҳолашга ёндашувлар таҳлили

Ушбу мақолада ахборот хавфсизлигига нисбатан қилинган хужумлар статистикаси ва ахборот коммуникация технологияларида ахборот хавфсизлигини баҳолашга ёндашувлар таҳлили келтирилган.

Суғурта бозорининг Ўзбекистон Республикаси молия тизимидаги ўрни ва роли

Ушбу мақолада суғурта бозорининг мамлакатимиз молия тизимидаги ўрни ва ролини мустаҳкамлашга оид баъзи долзарб масалалар ёритилган.

Ота-оналар билан ҳамкорликда толерантлик масалалари

Мазкур мақолада мактабгача таълим ташкилотлари гуруҳларида, ота- оналар билан ҳамкорликда, оила ва толерантлик масалаларининг муҳим жиҳатлари таҳлилга тортилган.

Ардуинода овозли ахборот бериш модулини яратиш

Ушбу мақолада ақлли уйларда температура ва намлик хақидаги маълумотлари тез олиш имконини берувчи овозли модул имкониятлари, уланиш схемалари ва скетч кодлари тавсифлари келтирилган.

Бошқарув қарорларини қабул қилишдаги ҳолатлар таҳлили

Ушбу мақолада бошқарув қарорларини қабул қилишдаги ҳолатлар таҳлили келтирилган. Бошқарув қарорларининг турлари ва уларга қисқача тавсиф берилган.

Диний мутаассиблик моҳиятини турли ижтимоий фанларда талқин этилиши

Ушбу мақолада диний мутаассиблик муаммоси, мутаассиб оқимларга янги аъзони жалб қилиш усуллари, унинг ижтимоий-психологик хусусиятлари муҳокама қилинган. Шунингдек, ақидапараст оқимларнинг таъсирига тушиб қолишни сабаблари ёритилган.

Касб-ҳунар коллeжлари ўқув жараёнида модул тизимидан фойдаланишнинг афзалликлари

Ушбу мақолада Касб-ҳунар коллeжлари ўқув жараёнида модул тизимида ўқитишнинг назарий ва амалий жиҳатлари ўрганиб чиқилган ва таҳлил қилинган.

Меҳнат шартларини ўзгартириш тушунчаси ва меҳнат шартномасини ўзгартиришнинг асосий қоидалари

Мақолада меҳнат шартларининг ўзгартиришнинг тушунчаларига таъриф берилган. Шунингдек меҳнат шартномасини тузиш, уни ўзгартиришнинг асосий қоидалари юзасидан қонунчиликда ёритилган масалалар очиб берилган.

Мактаб ёшидаги болаларнинг маънавий шаклланишида ижтимоий педагогикнинг таъсири

Мақолада мактаб ёшидаги ўқувчиларни маънавий шаклланишида ижтимоий педагогларнинг педагогик таъсири хақида сўз юритилади. Бу фаолият ўқувчиларнинг доимий камол топишлари ва таълим олишларига боғлиқ мактабдаги ижтимоий педагогик фаолиятнинг барча жиҳа...

Қишлоқ аҳоли яшаш жойларини ичимлик суви сифати кўрсаткичлари тахлил натижалари

Ушбу мақолада қишлоқ аҳоли яшаш жойларини ичимлик суви сифати кўрсаткичлари тахлил натижалари, шу билан бирга аҳолининг ичимлик суви билан таъхминланганлик холати маълумотлари келтирилган. Қишлоқ аҳоли яшаш жойларида аҳолини тоза ичимлик суви билан т...

Задать вопрос