20- ma’ruza. Tarmoqlarning apparat ta’minoti xavfsizligi

20-
MA’RUZA. TARMOQLARNING APPARAT TA’MINOTI 
XAVFSIZLIGI
Tarmoq xavfsizligi ko'plab choralarni o'z ichiga oladi va axborot xavfsizligi 
bo'yicha tashkilot (korxona, kompaniya, firma) tomonidan olib boriladigan umumiy 
siyosatning bir qismi sifatida ko'rib chiqilishi kerak. Tarmoq xavfsizligi ko'plab 
xizmatlar va turli xil vositalarni o'z ichiga oladi. Tarmoq xavfsizligi bo'yicha juda 
ko'p mavzularni o'z ichiga olgan juda ko'p kitoblar va maqolalar yozilgan. 
Asosiy tushunchalar.
 
Kompyuter tarmog'ining samaradorligi ko'p jihatdan qayta 
ishlangan va uzatiladigan ma'lumotlarning xavfsizlik darajasiga bog'liq. Axborotni 
qabul qilish, qayta ishlash, saqlash, uzatish va foydalanish jarayonida har xil turdagi 
tahdidlardan himoyalanish darajasi axborot xavfsizligi deb ataladi. 
Tarmoq xavfsizligi muammosining dolzarbligi kompyuter texnologiyalarining 
zamonaviy jamiyat hayotining barcha jabhalarida keng qo'llanilishi, shuningdek, 
ajratilgan kanallardan foydalanishdan ommaviy tarmoqlarga (Internet, Frame Relay) 
o'tish bilan bog'liq. korporativ tarmoqlarni qurishda. 
Xavfsiz tarmoq (yoki xavfsiz aloqa) quyidagi xususiyatlarga ega: 
■ maxfiylik (Confidentiality), ya'ni. maxfiy ma'lumotlarga kirishni faqat ruxsat 
berilgan foydalanuvchilarga taqdim etish orqali ma'lumotlarni ruxsatsiz kirishdan 
himoya qiladi; 
■ Mavjudlik, bu vakolatli foydalanuvchilar tomonidan ma'lumotlarga 
doimiy kirishni ta'minlashni anglatadi. Xavfsiz aloqa haqiqiylik xususiyati bilan 
tavsiflanadi, ya'ni. jo'natuvchi va oluvchining o'z shaxsini tasdiqlash qobiliyati: 
jo'natuvchi va oluvchi ularning har biri o'zi da'vo qilgan shaxs ekanligiga ishonch 
hosil qilishi kerak; 
■ ruxsatsiz foydalanuvchilarga ma'lumotlarni har qanday tarzda o'zgartirish, 
o'zgartirish, yo'q qilish yoki yaratishni taqiqlash bilan ta'minlangan ma'lumotlarning 
xavfsizligini kafolatlaydigan yaxlitlik (Integrity). 
Axborotni qayta ishlash jarayonini tartibga soluvchi me'yorlar va qoidalar 
to'plamini o'z ichiga olgan xavfsizlik siyosati tarmoqni joylashtirish bosqichida 
quyidagi asosiy printsiplarni hisobga olgan holda shakllantiriladi: 
■ tashkiliy va ma'muriy taqiqlardan boshlab va o'rnatilgan tarmoqni himoya 
qilish vositalariga qadar xavfsizlikka kompleks yondashuv; 
■ korxonaning har bir xodimiga (kompyuterlardan, axborot tizimidan, 
tarmoqdan foydalanuvchi) o'z mehnat vazifalarini bajarishi uchun zarur bo'lgan 
ma'lumotlardan foydalanish uchun minimal darajadagi imtiyozlar bilan ta'minlash; 
■ tahdidni amalga oshirishdan mumkin bo'lgan zarar va uning oldini olish 
xarajatlarini muvozanatlash printsipi. Misol uchun, ba'zi hollarda qimmat apparat 
himoyasi ma'muriy choralarni kuchaytirish orqali yo'q qilinishi mumkin. 
Xavfsizlik siyosatining asosiy vazifasi axborot tizimi resurslariga ruxsatsiz 
kirishdan himoya qilishdir. Xavfsizlik siyosati korporativ tarmoqning barcha 
foydalanuvchilarini belgilangan xavfsizlik qoidalariga bir marta va umuman amal 
qilishga majburlashning samarali vositasidir. Uni amalga oshirish zaif 
`ˆÌi`Ê܈̅Ê̅iÊ`i“œÊÛiÀȜ˜ÊœvÊ
˜vˆÝÊ*ÀœÊ*Ê`ˆÌœÀ
Ê
/œÊÀi“œÛiÊ̅ˆÃʘœÌˆVi]ÊۈÈÌ\Ê
ÜÜÜ°ˆVi˜ˆ°Vœ“É՘œVŽ°…Ì“

komponentlar va tahdidlarni aniqlash va tegishli qarshi choralarni ko'rish bilan 
boshlanadi. 
Zaif komponent - bu noto'g'ri ishlatilsa yoki muvaffaqiyatsiz bo'lsa, butun 
tarmoq xavfsizligini xavf ostiga qo'yishi mumkin. Zaif tarkibiy qismlarga bila 
turib, tasodifan yoki tajriba etishmasligi sababli zarar etkazishi mumkin bo'lgan 
tarmoq foydalanuvchilari kiradi. 
Agar ma'lumotlar muntazam ravishda zaxiralanmagan bo'lsa, butun korporativ 
tarmoq asosiy diskning qasddan yoki tasodifiy shikastlanishi natijasida 
ma'lumotlarni yo'qotishning juda real tahdidiga duch keladi. 
Tahdid - bu zaif komponentning zaif tomonlaridan zarar etkazish uchun 
foydalanishga bo'lgan potentsial urinish. Tahdidlarga misol sifatida o'g'rilar, 
viruslar, yong'inlar, tabiiy ofatlar kiradi. 
Mumkin bo'lgan tahdidlarni (xavflarni) baholagandan so'ng, ular qarshi 
choralarni ishlab chiqishga kirishadilar. Qarshi chora - bu ma'lum bir zaif 
komponent yoki biron bir tahdid xavfini minimallashtiradigan harakat. 
Ma'lumotlarni yo'qotish xavfini minimallashtirishning eng samarali choralaridan 
biri ishonchli zaxira tizimini yaratishdir. 
Xavfni baholash natijalari va ishlab chiqilgan qarshi choralar xavfsizlik rejasini 
yaratish uchun foydalaniladi, unda xavfsizlik masalalari bilan bevosita va bilvosita 
bog'liq bo'lgan tashkilotning tizim strategiyalari batafsil tavsiflanishi kerak.