Axborot xavflarini sifat va son jihatdan tahlil qilish
10.05.2008
Rukn: Tanlovga yuborilgan maqolalar.
Muallif: O'razov To'lqin.

Zamonaviy axborot va telekommunikatsiya texnologiyalarining integratsiyalashuv jarayoni foydalanuvchilarga turli xil xizmatlardan foydalanish imkonini bermoqda. Agar bir necha yillar oldin telekommunikatsiya tarmoqlaridan faqat ovoz trafigi uzatilgan bo’lsa, hozirda uzatilayotgan trafiklarni asosiy qismini ma’lumotlar tashkil etmoqda.

Xalqaro amaliyotlar shuni ko’rsatmoqdaki telekommunikatsiya sohasidagi asosiy masalalardan biri – umumiy foydalanishdagi ma’lumotlar uzatish tarmog’idagi uzatilayotgan ma’lumotlarni xavfsizligini ta’minlashdir.

ITU-Tning X.805 tavsiyanomasida axborot xavfsizligini 3 ta darajasidan foydalanish ko’zda tutilgan:
• infratuzlmalarning xavfsizlik darajasi: ma’lumotlarni uzatish qurilmalarida (marshrutizatorlar, kommutatorlar, shlyuzlar, serverlar), shu bilan birga aloqa liniyalarida namoyon bo’ladi;
• servis xavfsizligi darajasi: internetga va freephone xizmatiga ulanishda, sifatli xizmat ko’rsatish (Quality of Servise, QoS)ni ta’minlashda, virtual shaxsiy tarmoqlar (Virtual Private Network, VPN) tashkil qilishda va boshqalarda axborot xavfsizligini ta’minlash;
• ilova xavfsizligi darajasi: internet provayder (Internet Service Provider, ISP) mijozlariga, aloqa operatorlari (FTP, Web-xizmatlar, IP-telefoniya, electron pochta, elekron tijorat va boshqalar) mijozlariga taqdim qilinadi.

Ma’lumotlar uzatish tarmog’ida axborot xavfsizligi ta’minlanayotganda axborot xavfsizligini qanday darajada ta’minlashni bilish zarur. Masalan, resursni himoyalashga ketadigan sarf-xarajatlar resursning narxidan yuqori bo’ladigan bo’lsa, qilinadigan ishlar samara bermaydi. Aksincha resurs qiymati yuqori bo’lib, unga axborot xavfsizligini minimal talabi ta’minlansa – bu ham maqsadga muvofiq bo’lmaydi. Shuning uchun axborot xavflarini tahlil qilish jarayonini o’tkazish kerak.

Axborot xavflari asosan sifat va son jihatdan tahlil qilinadi. Xavfni son jihatdan tahlil qilish, xavfga asoslangan qaror qabul qilish uchun – ideal yo’l hisoblanadi. Chunki xavf bu usulda tahlil qilinganda potensiyal buzilishlarni har bir turidan kelib chiqadigan xavf darajasini aniq hisoblashga yo’l beradi. Axborot xavflarini son jihatdan tahlil qilish quyidagi formula bo’yicha amalga oshiriladi:

Xavf=Aktivlar*Zaifliklar*Tahdidlar
Ushbu formulada xavfni 3 ta ko’rsatkich asosida hisoblash ko’zda tutilgan. Birinchisi- “aktivlar”-faol axborot resurslari-tahkilotning dasturli va apparatli resurslari, ish jarayoniga oid raqamlar va axborotlardir. Keyingi ko’rsatkich – “zaifliklar” – tarmoqning hujum uyushtirilayotgan joylari qiymatlari. “Tahdidlar” – viruslar, spamlar, rxsatsiz kirishlar (НСД), DoS atakalar va boshqalarning qiymatlari. Ammo, son jihatdan tahlil qilishning mihim muammosi – bo’lishi mumkin bo’lgan tahdidlarni va dinamik ta’sirlarni ishonchli hisoblashda nihoyatda qiyinligidir. Shuning uchun xavfni sifat jihatdan tahlil qilish yaxshi samara beradi. Sifat jihatdan tahlil qilish bir qancha aniqliklarni tushirib qoldirishiga qaramasdan, tahlilni mihim ravishda soddalashtirishga imkon beradi. Sifat jihatdan tahlil qilish xavfni miqdorini aniqlamaydi. Lekin, xavfni darajalarini aniqlab xavf haqida umumiy xulosaga kelishda yordam beradi. Tahlil qilish natijasida xavf darajalarin oddiy shkalada olinadi (past-low, o’rtacha-moderate, yuqori-high). Bu darajalarni olish uchun potensiyal ta’sirni va tahdidlarni ro’y berish ehtimolligini uchta darajada olishimiz kerak. Potensiyal ta’sir darajalari quyidagi ko’rinishlarda bo’ladi:

• potensiyal ta’sir past – low bo’ladi:tashkilotning axborot resurslarining maxfiylagiga, butunligiga va imkoniyligiga bo’lgan buzilishlar natijasida kelib chiqadigan buzilishlar cheklangan qiymatga ega bo’lsa;
• potensiyal ta’sir o’rtacha-moderate bo’ladi: tashkilotning axborot resurslarining maxfiylagiga, butunligiga va imkoniyligiga bo’lgan buzilishlar jiddiy ta’sirlarga olib kelsa;
• potensiyal ta’sir yuqori-high bo’ladi: tashkilotning axborot resurslarining maxfiylagiga, butunligiga va imkoniyligiga bo’lgan buzilishlar kuchli yoki falokatli ta’sirlarga olib kelsa;
Tahdidni ro’y berish ehtimolligi darajalari esa quyidagicha tartiblanadi [ T.E.O’razov: Ma’lumotrlarni uzatish tarmoqlarida xavfni baholash, 2008yil 4 – 5 mart Toshkent Axborot Texnologiyalari Universitetida “Ахbоrоt – Коmmunikatsiya texnologiyalari” mavzusidagi ilmiy texnik konferensiya]:
• tahdid darajasi past – low bo’ladi: agar ushbu tahdid ro’y bergandan so’ng kelib chiqadigan ta’sirlar kuchsiz bo’lsa;
• tahdid darajasi o’rtacha –moderate bo’ladi: agar ushbu tahdid ro’y bergandan so’ng resurslarni qisman qayta tiklash imkoni bo’lsa;
• tahdid darajasi yuqori –high bo’ladi: agar ushbu tahdid ro’y bergandan so’ng resurslarni to’liq almashtirish talab qilinsa.
Olingan shkalalar asosida xavf darajalari quyidagi jadvalda keltirilgan.

pic

Masalan: tahdid darajasi yuqori bo’lib, ta’sir darajasi past bo’lsa xavf darajasi o’rtacha bo’ladi. Agar ta’sir darajasi o’rtacha yoki yuqori bo’lsa xavf darajasi yuqori bo’ladi. Ushbu sifat jihatdan tahlil qilish aniq ma’lumotlar olishga imkon bermasada, son jihatdan tahlil qilishga nisbatan tez va osonh natija olishga imkon beradi. Ko’rinib turibdiki, hozirgi kunda ishlab chiqarilgan bir qancha xavfni tahlil qilish va baholash dasturlarining qaysi biri xavfni sifat jihatdan tahlil qilsa, ushbu dastur ishini tezroq bajaradi.

Muallif: O’razov To’lqin Erkinovich TATU talabasi

Танловга тақдим этиладиган материалларга талаблар [url=http://uz.infocom.uz/more.php?id=231_0_1_20_M]http://uz.infocom.uz/more.php?id=231_0_1_20_M[/url]

pic

Orphus system
O'zbеkistonda AKT yangiliklaridan birinchilar qatorida xabardor bo'lish uchun Telegramda infoCOM.UZ kanaliga obuna bo'ling.
Telegramga qo`shmoq
Odnoklassnikiga yubormoq
VKontakteda bo`lishmoq