Mavzu: Tarmoqda axborot xavfsizligi muammolari va ularning yechimlari
! SSID (ing.Service Set Identifier) tarmoq nomini о‘zida aks ettirgan simsiz tarmoqning maxsus identifikatori
Yüklə 337,01 Kb.
|
! SSID (ing.Service Set Identifier) tarmoq nomini о‘zida aks ettirgan simsiz tarmoqning maxsus identifikatoriYuqorida tilga olingan himoyalanish usullarining juz’iy kamchiliklari mavjud bо‘lsada, bugungi kunda ular simsiz tarmoqlarni 95 foizgacha xakerlar hujumidan asrab, himoyalanishning asosiy usullaridan biri bо‘lib qolmoqda .Agarda yashirin SSID mavjud bо‘lsa, uning joyi bо‘sh kо‘rinadi. Bunday rejim Hide SSID deb ataladi va tarmoq uni о‘zida aks ettirmaydi. Tarmoqdagi kirish nuqtasiga ulangan barcha stansiyalar SSIDni biladilar va ulanish payti, ya’ni Probe Request sо‘rovini jо‘natganda ularning profilidagi mavjud tarmoq identifikatorini kо‘rsatadilar. Ammo mazkur texnologiyaning ham kamchiligi mavjud bо‘lib, traffik kuzatilganda zarur kirish nuqtasiga ulanish uchun kerak bо‘lgan SSIDga ega bо‘lish mumkin. Internetdagi xavfsizlikni ta’minlashining yana bir turi bu elektron pochtalar muhofazasidir. Dunyo miqyosida yuzga yaqin elektron pochta tizimlari mavjud bо‘lib ulardan kо‘p ishlatiladigani haqida tо‘xtalib о‘tamiz. Yahoo.com, yandex.ru, mail.ru, rambler.ru, takemail.ru bunday pochta tizimlari orqali jо‘natilgan xatlarni chet el mutaxassislari tomonidan о‘qish imkoniyati mavjud. Ekspertlarning hamda olingan statistik ma’lumotlarning tahliliga kо‘ra , mail.ru dan daqiqasiga bir dona xat, yandex.ru dan kuniga 50 ta xat, gmail.com, tut.by da sutkasiga 500 ta xat, rambler.ru dan soatiga 200 ta xat jо‘natiladi yoki qabul qilinadi. ! Elektron pochta (ingl. e-mail, electronic mail) — elektron xabarlarni, xatlarni global kompyuter tarmog‘i orqali jо‘natish va olish texnologiyasi Bu muammoni oldini olish maqsadida Vazirlar Mahkamasi tomonidan 2011 yil 4 mayda “Vazirlar Mahkamasining Ijro etuvchi apparati bilan davlat va xо‘jalik boshqaruvi organlari, mahalliy ijro etuvchi hokimiyat organlari о‘rtasida himoyalangan yagona korporativ elektron pochtani va elektron hujjat aylanish tizimini joriy etish choralari tо‘g‘risida”gi 126- son qaror qabul qilindi.Himoyalanmagan elektron xat almashish tizimlari orqali jо‘natilgan har bir xatni buzg‘unchilar tomonidan olib о‘qish, qalbakilashtirish hamda yо‘q qilish imkoniyati mavjudligidan mutaxassislarning xabari bor. ! Himoyalangan elektron pochta tizimiga qо‘yiladigan asosiy talablar quyidagilardan iborat: uzatilayotgan, qabul qilinayotgan va serverda saqlanayotgan elektron xatlarni buzg‘unchi va begona shaxslar о‘qiy olmaydigan va о‘zgartirib bо‘lmaydigan holga keltirish; tizimning davlat standartlari talablariga javob berishi; elektron xatlarni elektron raqamli imzo orqali jо‘natish. Bu talablarga respublikamizning yetakchi mutaxassislari tomonidan ishlab chiqilgan E-XAT himoyalangan elektron xat almashish tizimi javob berishi aniqlandi. Bugungi kunda respublikamizda Axborot xavfsizligini ta’minlash markazi tomonidan samarali ravishda internet tarmog‘ining milliy segmentida joylashgan veb-saytlarning axborot xavfsizligi holati bо‘yicha tekshirish xizmati tashkil etilgan . Tahririyatning rasmiy veb-sayti u qanday ish bajarishidan qat’i nazar juda muhim axborot resursi hisoblanadi. Ommaviy axborot vositalari axborot tarqatishdan tashqari о‘z veb-saytidan grant va loyihalar doirasida muloqot yuritishi, fuqaro murojaatlari bilan ishlashi, tashkilot mavqei va unga bо‘lgan ishonchni saqlash maqsadida real vaqt rejimida kerakli ma’lumotlardan о‘z vaqtida xabardor etishi mumkin. Mazkur vazifalarni bajarish uchun veb-saytlarda axborot xavfsizligini ta’minlash talablariga e’tibor qaratish, ularni axborot xavfsizligi bо‘yicha ekspertizadan о‘tkazish kabi ishlarni amalga oshirish talab etiladi. Veb-saytlarni zaifliklar va xavflar bо‘yicha tekshirish tashkilot veb-saytining axborot xavfsizligini ta’minlash uchun dolzarb vazifa hisoblanadi. Veb-saytlarni zaifliklar bо‘yicha tekshirish – bu veb-sayt va uning kodidagi mavjud bо‘lgan xatolar, zaifliklar, xavflar, serverning dasturiy qismidagi kamchiliklar hamda xakerlar tomonidan ulardan foydalanib amalga oshiriladigan hujumlar tо‘g‘risidagi ma’lumotlarni taqdim qilish kabi kompleks faoliyatlardan iborat jarayondir. Internetda ishlaganda veb-ilovalar xavfsizligi dolzarb masala hisoblanadi. Veb-sayt yoki veb-ilovalardan foydalanib, interaktiv xizmatlar taqdim etilgan vaqtda mazkur veb-saytlar juda zaif bо‘lib qoladi. Veb-sayt ishlab chiqilayotganda uning axborot xavfsizligini ta’minlash masalasi ikkinchi darajadagi masala bо‘lib qolmoqda va ishlab chiquvchilar WEB 2.0. texnologiyasidan foydalanib, foydalanuvchilarga qulaylik yaratishga va veb-saytning tashqi kо‘rinishiga kо‘proq e’tibor qaratmoqdalar. Kо‘pgina tashkilotlar veb-saytlarni axborot xavfsizligi bо‘yicha tekshirish masalasi qanchalik muhim ekanligini hali ham tushunmaydi. Veb-saytlarni zaifliklar va xavflar bо‘yicha tekshirish Axborot xavfsizligini ta’minlash markazi mutaxassislari tomonidan ishlab chiqilgan sxema asosida amalga oshiriladi. Ushbu tekshiruvlar doirasida veb-saytning xakerlik hujumlariga dosh bera olish qobiliyati о‘rganib chiqiladi. Agar veb- saytlar 1C-Bitrix, NetCat, WordPress, Joomla, Drupal kabi mashhur veb- sayt boshqaruv tizimlari orqali ishlab chiqilgan bо‘lsa, mazkur tizimlar ham qо‘shimcha tarzda tekshiruvdan о‘tkaziladi. О‘tkazilgan tekshiruv natijalari, veb-saytda aniqlangan xavflar va zaifliklar hamda ularni bartaraf etish yо‘llari tо‘g‘risidagi hisobot buyurtmachiga taqdim etiladi. Ushbu xizmat kelishuv asosida amalga oshiriladi va turli omillarga kо‘ra alohida hisob-kitob qilinadi. Albatta OAV sayti doimiy ravishda faoliyati yuritishi va xavfsizligining ta’minlanishi yuzasida tahririyat rahbariyati boxabar bо‘lib turishi lozim. “Bugungi kunda axborot xavfsizligini ta’minlash qay darajada amalga oshirilmoqda?” degan savolga javob izlagan mutaxassislar aynan mazkur faoliyatni 3 guruhga ajratishadi: guruh. Tahririyatda axborot xavfsizligi bilan hech kim shug‘ullanmaydi. Axborot xavfsizligini ta’minlash dasturiy ta’minot orqali amalga oshiriladi. (Kod, ya’ni parol, foydalanishlarni chegaralash va h.k). Barcha savollar tarmoq administratori doirasida hal etiladi. guruh. Axborot xavfsizligiga texnik masala sifatida qaraladi. Bu guruhda axborot xavfsizligini ta’minlash maqsadida 1-guruh amallariga qо‘shimcha ravishda nusxa kо‘chirish, antiviruslar, tarmoqlararo ekran (Firewall) ishlatiladi. guruh. Axborot xavfsizligiga tahririyat rahbariyati tomonidan texnikaviy va tashkiliy tadbir sifatida qaraladi. Axborot xavfsizligini ta’minlashga yо‘naltirilgan dastur ishlab chiqilgan va tasdiqlangan bо‘lib, yuqoridagi guruxlardagi amallar bilan bir qatorda pochta va Internet xabarlari, himoyalanish darajasi tahlili, ichki va tashqi audit amalga oshiriladi. Tahririyat xodimining ishchi kompyuterlarida mavjud axborotlarni muhofazalash bо‘yicha axborot xavfsizligi siyosati, axborot xavfsizligini ta’minlash borasida ichki meyoriy hujjatlar (Reglament, chora-tadbir, yо‘riqnoma va boshqalar), konfidensial ma’lumotni oshkor etmaslik xaqida kelishuv (mehnat shartnomasiga qо‘shimcha band) normativ hujjatlarda tegishli bandlar kiritilgan bо‘lishi bilan birga quyidagi choralarni kо‘rish tavsiya etiladi: axborot xavfsizligi bо‘yicha xodimlar malakasini oshirish; tarmoq kabellarini о‘tkazishda texnik meyor talablariga rioya qilish; kompyuterlar tizim bloklarini muhrlash; tizimlarga kirish parollarini о‘rnatish; administratorlik huquqini cheklash; USB-port, DVD-RW vositalaridan foydalanishni tartibga solish; Wi-Fi, 3G modem qurilmalaridan о‘zboshimchalik bilan foydalanishni taqiqlash; internet tarmog‘i trafigini nazorat qilish; litsenziyaga ega dasturli antivirus bilan ta’minlash va о‘z vaqtida antivirus bazalarini yangilab borish; tarmoqlararo ekran (Firewall)ni tо‘g‘ri sozlash . Yüklə 337,01 Kb. Dostları ilə paylaş:
|