INJENER-TEXNIK HIMOYA
Maxsus choralar, xodimlar, texnik vositalar majmui bo‘lib, u
oshkor qilish, chiqib ketish, ruxsatsiz kirish va boshqa axborot
manbalariga noqonuniy aralashishni oldini olishga
yo‘naltiriladi
Tasniflanadi
Та’sir
qilish
оbyekti
bo‘yicha
Таdbirning
хаrаktеri
bo‘yicha
Аmаlgа
оshirish
usuli
bo‘yicha
Egаllаb оlish
mаsshtabi
bo‘yicha
Himoya tехnik
vоsitаlаrining
sinfi bo‘yicha
Buzgunchilar
vositalarining sinfi
bo‘yicha
51
apparatlaridan tortib avtomatlashtirilgan tizimlargacha ishlatiladi. Apparat
vositalarining asosiy vazifasi – ishlab chiqarish faoliyatidagi texnik
vositalar orqali ma’lumotlarning oshkora bo‘lishi, chiqib ketishi va ularga
ruxsatsiz kirishdan qat’iy himoya qilishdir;
–
dasturiy vositalar
. Ular maxsus dasturlardan, dasturiy
komplekslardan va turli maqsadlarga yo‘naltirilgan axborot tizimlaridagi
va ma’lumotlarni qayta ishlash vositalaridagi himoya tizimlaridan iborat;
–
kriptografik vositalar
– bu ma’lumotlarni himoyalashning maxsus
matematik va algoritmik vositalaridir. Ma’lumotlar tizim va aloqa tarmog‘i
orqali uzatilishida, kompyuterda saqlanishida va qayta ishlanishida turli
shifrlash usullardan foydalaniladi.
Himoyaning apparat vositalari va usullari keng tarqalgan. Biroq, ular
yetarlicha o‘zgaruvchanlikka ega bo‘lmaganligi sababli himoyalangan
ishlash prinsiplarining oshkora bo‘lishi ulardan ko‘pincha kelajakda
foydalanishni yo‘qqa chiqaradi.
Himoyaning dasturiy vositalari va usullari ishonchli bo‘lib, ularning
kafolatli ishlatilishi apparat vositalarga nisbatan ancha keng.
Kriptografik usul muhim ahamiyatga ega bo‘lib, ma’lumotlar
himoyasini uzoq vaqtga saqlashni ta’minlaydigan vosita hisoblanadi.
Ma’lumotlarni himoyalash vositalarining bunday taqsimlash shartli
hisoblanib, amaliyotda ular ko‘pincha: bir-birini to‘ldiradi, kompleks
(ma’lumotlarni berkitish algoritmlaridan keng foydalanuvchi apparat-
dasturiy modul) shaklda namoyon bo‘ladi.
Himoya tizimini ishlab chiqish bosqichlari.
Birinchi bosqichda
(himoya obyektini tahlili) nimani himoya qilish
aniqlanadi:
himoyalash
kerak
bo‘lgan
ma’lumotni
aniqlash;
himoyalanadigan
ma’lumotning
muhim
elementlarni
ajratish;
himoyalanadigan ma’lumot muhim elementining yashash muddatini
aniqlash (raqobatchi tomonidan qo‘lga kiritilgan ma’lumotni ochish uchun
vaqt); himoyalanayotgan ma’lumotlarni tavsifini aks ettiruvchi kalit
elementlarni (indikatorlarni) aniqlash; korxonaning faoliyat zonasi (ishlab
chiqarish – texnologik jarayonlari, ishlab chiqarishning moddiy-texnik
ta’minoti tizimi, boshqaruv bo‘linmalari) bo‘yicha indikatorlarini klassifi-
katsiyalash.
Ikkinchi bosqich
xavfni aniqlashdan iborat: himoyalanadigan ma’lumot
bilan kim qiziqishi mumkinligi aniqlanadi; raqobatdoshlarning ma’lumotni
olish uchun foydalanadigan usullari baholanadi; ma’lumot chiqishi mumkin
bo‘lgan kanallar aniqlanadi; raqobatdosh yoki ixtiyoriy buzg‘unchilarning
52
harakatini chegaralash bo‘yicha tadbirlar tizimi ishlab chiqiladi.
Uchinchi bosqichda
qabul qilingan va doimiy ishlatiladigan xavfsizlikni
ta’minlash tizimining samaradorligini tahlil qilish (hujjatlarning fizik
xavfsizligi,
xodimlarning
ishonchliligi,
konfedensial
ma’lumot
yuboriladigan aloqa kanalining xavfsizligi va boshqalar) amalga oshiriladi.
Himoya obyekti va ma’lumot chiqib ketish texnik kanalini
modellashtirish asoslari.
Zarar keltiruvchi ko‘p sonli manbalarni,
obyektlarni va ta’sirlarni tahlil qilish uchun modellashtirish usullaridan
foydalanish maqsadga muvofiqdir. Chunki bunda real holatlarni «o‘rnini
bosuvchi» modellardan foydalaniladi. Model originalga nisbatan sodda
hisoblanadi. Shu bilan birga, real holatni, uning murakkab tomonlarini
hisobga olgan holda tasvirlash uchun yetarlicha umumiy bo‘lishi kerak.
Axborot xavfsizligi konseptual modelining tashkil etuvchilari
quyidagilar bo‘lishi mumkin: xavf-xatar obyektlari; xavf-xatarlar; xavf-
xatarlar manbai; yovuz niyatlilar tomonidan bo‘ladigan xavf-xatarlarning
maqsadi; ma’lumotlar manbai; konfedensial ma’lumotlarni qonunga xilof
ravishda egallash usullari (kirish usullari); ma’lumotlarni himoyalash
yo‘llari; ma’lumotlarni himoyalash usullari; ma’lumotlarni himoyalash
vositalari.
Hozirgi kunda barcha tashkilotlarda ma’lumotlarni himoyalash dolzarb
vazifalardan biriga aylangan. Bu esa o‘z navbatida ma’lumotlar
xavfsizligini fizik sathda ham ta’minlash zaruratini keltirib chiqaradi.
Ma’lumotlarni himoyalashning texnik vositalariga, himoya obyektiga
borish yo‘liga to‘siqlarni hosil qilishga mo‘ljallangan, ma’lumotlarni
himoyalashni mustaqil yoki boshqa vositalar bilan kompleksda amalga
oshiruvchi mexanik, elektromexanik, elektron-mexanik, optik, akustik,
lazer, radio, radiolokatsion va boshqa qurilmalar hamda tizim va binolar
kiradi.
Ma’lumotlarni himoyalash muammosi paydo bo‘lganga qadar
himoyaning fizik vositalari mavjud edi. Ular bank, do‘kon, muzey va shu
kabilarni anchadan beri ma’lum bo‘lgan qo‘riqlash vositalaridan deyarli
farq qilmaydi. Ma’lumotlar saqlanadigan va ularga ishlov beriladigan
obyektlarni va ma’lumotlarning o‘zini himoyalash uchun murakkab va
takomillashgan usullaridan foydalaniladi.
Fizik vositalar ma’lumotlar va hisoblash tizimi elementlari
himoyasining birinchi chizig‘i hisoblanadi. Shuning uchun ham bunday
tizim va qurilmalarning fizik butligini ta’minlash ma’lumotlar himoyasining
53
zaruriy sharti hisoblanadi. Rivojlangan xorijiy davlatlarda himoyaning fizik
vositalari qo‘lla nishiga va takomillashuviga katta e’tibor qaratilmoqda.
Fizik himoya vositalarining asosiy vazifalari: 1.Hududni qo‘riqlash. 2.
Asbob-uskunalar va ma’lumot tashuvchilarni qo‘riqlash. 3. Ichki xonalarni
qo‘riqlash va ularni kuzatish. 4. Nazorat zonalariga nazoratli o‘tishni joriy
qilish. 5. Navodka va nurlanishlarning ta’sirini yo‘qotish. 6. Vizual
kuzatuvlarga to‘sqinlik qilish. 7.Yong‘inga qarshi himoya. 8. Buzg‘unchi
shaxslarning harakatini blokirovka qilish.
Tashkilotlardagi ma’lumotlarni elektron qayta ishlash markazlari kuchli
elektromagnit nur manbai bo‘lgan obyektlardan uzoqda joylashgan bo‘lishi
va atrofi devor bilan o‘ralishi kerak. Nazorat zonasini kuzatish televizion,
radiolokatsion, lazerli, optik, akustik va boshqa umumiy pultga ulangan
tizim orqali amalga oshirilishi mumkin.
Obyektlar xavfsizligini ta’minlash tizimlarining umumiy tuzilishi
quyidagi rasmda keltirilgan. Aniq holatlar uchun sxemaning ayrim
elementlari bo‘lmasligi yoki ayrim elementlar qo‘shilishi mumkin.
Odatda, obyektning xavfsizligini ta’minlash quyidagi tamoyillarga
asoslanadi: obyektga bo‘lgan xavf-xatarni aniqlash va baholash; adekvat
(mos) himoya choralarini ishlab chiqish va ularni qo‘lla sh.
Adekvat himoyalashda quyidagi va choralari choralar ko‘zda tutiladi:
obyekt hududi, bino va xonalariga ruxsatsiz kirishni umumiy nazorat qilish;
«yopiq» bino va xonalarga kiruvchi odamlarni cheklash va nazorat qilish
hamda nazorat natijalarini hujjatlashtirish; yovuz niyatli shaxslarni oldiga
qo‘ygan maqsadi tomon harakatining boshlang‘ich bosqichida aniqlash;
vaziyatni baholash; tartibbuzarni ushlash uchun qo‘riqlovchilar tomonidan
uning yo‘nalishini fizik to‘siqlar orqali to‘sish; yovuz niyatli shaxslar
harakatini to‘xtatish uchun tezkor choralarni qo‘lla sh; obyektning o‘ta
muhim uchastkalaridagi xodimlar harakatini videohujjatlashtirish.
Qo‘riqlash-ogohlantirish signalizatsiya tizimi (QOS): binolarni
qo‘riqlashni qabul qiladi va topshiradi; yopilgan va qo‘riqlashga
topshirilgan binoga begona shaxslarning ruxsatsiz kirishlarida yoki kirishga
harakat qilishlarida trevoga signalini beradi; integrallashgan xavfsizlik
tizimining avtomatlashtirilgan ish joyida qo‘riqlanayotgan binoning holatini
bu bino plani bo‘yicha grafik rejimda kuzatadi hamda planda trevoga
signalini yoki nosozliklarni grafik, matn va tovush shaklida akslantiradi;
kompyuter xotirasida QOS tizimining holati haqida bayonnoma yuritadi
hamda uni ko‘rish va chop etish imkonini beradi; standart va nostandart
holatlarda operator faoliyatini qayd etuvchi elektron jurnalni yuritadi.
54
Kirishni nazorat qilish va boshqarish tizimi (KNBT) ruxsat etilgan
xodimlarga tashkilot hududiga, kirish cheklangan xona va zonalarga
kirishiga hamda ruxsati yo‘qlarga to‘siq bo‘lishga yo‘naltirilgan kompleks
|
