Ахборот тизимини қандай ҳимоя қилиш керак?

Ахборот тизимини қандай ҳимоя қилиш керак?

Тошкентда олдинги ҳафтада «Хавфсиз кўприк» Форуми бўлиб ўтди. D:CODE компанияси директори Руслан Юлдашев форум маърузачиларидан бўлди.У компаниялар ўзларининг ахборот системаларида кўпинча қандай хатоларга йўл қўйядилар ва уларга йўл қўймаслик учун нима қилиш кераклигини сўзлаб берди.

«Кам учрайдиган, лекин бизнес учун ўта хавфли ва муҳим бўлганлари — конкурентларнинг компания тизимига уни қўпориб ичига кириши. Бошқа бир сабаби коррупция билан боғлиқ бўлиши мумкин: тизимингизга ўзгартиш киритиш мақсадида компаниянинг ходимига ёки алоқадорга пора беришади ёҳуд қўрқитишади», — деб, сўзлаб берди Руслан.
 
« Тизим қўпорилган бўлса лог-файллар катта аҳамиятга эга бўлиб қолади. Мисол учун системани қўпоришди, маълумотларни қисмини йўқотишди ёки ўзгартиришди. Энди нима қилиш даркор? Ҳар дойим ҳам тиклашга имкон бўлмайди, чунки ҳар гал бекап қилинмайди. Захира нусхалар бир ҳафтада, айрим ҳолатларда эса бир ойда бир марта қилинади. Бундай версдан тиклаш, биринчидан, кўп вақт талаб қилади, иккинчидан янги маълумотлар йўқотилади», — давом этди Руслан.

Юлдашев айтишича, тизимни оддий ходим орқали ҳам қўпоришлари мумкин, араг у енгил паролдан фойдаланса ёки уни ҳамманинг кўриши мумкин бўлган жойда сақласа — мисол учун мониторга ёпиштирилган стикерда. Ходимлар бирғбирига паролларни почта, мессенжер, СМС орқали юборганда ёки қайсидир ходим ўз телефонини йўқотиб қўйса, тажовузкор пайтдан фойдаланиб қолиши мумкин.

«Яна бир муаммо IT персоналининг савияси пастлиги. Бир кун банкга борлим, ишчи лойиҳа муҳокамаси бўлаётган эди. Мен улардан интеренет тармоқларига уланишга руҳсат сўрадим — уларга керакли файлларни юбормоқчи бўлдим. Лекин тармоқларда ҳимояланмаган тарқатилган папкаларни кўриб қолдим. Мен уларнинг ахборот тизимин қандай ишлашини текшириш ниятида улардан бемалол нусҳа қўчириб олдим. Лекин ҳеч ким ҳеч нарсани пайқамади, ва мен бу ҳақда уларга айтдим. Ходимларнинг савияси пастлиги сизга муҳим бўлган маълумотлар ҳимояланмаган ҳолда бўлишига олиб келиши  мумкин», — дея, таъкидлади Руслан.

Руслан берган маълумотларга кўра, улар компанияда Microsoft стандартлари талабларига мувофиқ 180 кўрсатгичларни текширувчи мониторинг ўтказадилар. Хавфсизлик модули чек-лист асосида барча хавфсизлик талаблари бажарилганлигини текширади. Жумладан, бэкаплар қилинадими, пароллар талабларга жавоб берадими, вақти-вақти билан ўзгартирилиб турадими.

Юқорида кўрсатиб ўтилган муаммолар ечимини Руслан блокчейн технологиясидан кутмоқда. «Биз IBM компанияси ечими — Hyperledgerдан фойдаланамиз. Бу хусусий блокчейн, у хусусий маълумотлари бор катта корпорациялар, давлат тизимлари учун махсус яратилган. Hyperledgerдан фойдаланиш мисоллардан бири — Нидерландияда балиқ таъминоти занжирига блокчейн жорий этилганлиги. Агар сиз консерва харид қилсангиз у каерда қадоқланган, қайси машнада келган, канча вақт, машинадаги совутгич ҳарорати қай даража бўлганлигини кўришингиз мумкин. Ундан ташқари эса балиқ қаерда тозаланган, фасовка қилинган, қайси кема жамоаси уни тутиб олганлигини.

Бу тизимнинг афзаллиги шундаки, ҳеч бир иштирокчи маълумотларга ўзгартиш киритолмайди, чунки маълумотлар тарқалган тизимда сақланади», — деб, таъкидлади у.

Руслан Ҳалқ таълими вазирлигининг аттестатларнинг рақамлаштириш пилот лойиҳаси тўғрисида сўзлаб берди. Ҳар бир аттестатнинг ҳаққонийлигини текширишга имкон берувчи барча аттестатлар ягона базасидан иборат тизим яратилиши кўзда тутилган.

«Улар [вазирлик] бошидан блокчейн жорий этмоқчи эдилар, бу уларга, идора сифатида кўп наф беради. Ҳар бир ҳужжатга рақамли имзо тайин қиламиз, шу ернинг ўзида блокчейн статус берилади. Бу компонент барча электрон имзоси бўлган маълумотларни биргаликда блокчейн тармоғига киритади, мувофиқлаштиради. Амалиётда бундай кўринишга эга бўлади: ЛБМАда (НАПУ), Рақам ишончлилиги Жамғармасида ва Халқ таълими вазирлигида учта ҳар ҳил сервер туради. Хусусий блокчейнга хоҳлаган бошқа ташкилотлар ҳам қўшилиши мумкин. Шу учта серверлар алоҳида ушбу маълумотлар сақланилиши, улар бутлиги ва ўзгартирилмасликлари учун жавобгар бўлади. Агар тизим администраторига пора берибми, ёки бошқа йўл билан маълумотлар ўзгартирилса — система тезда маълумотлар ўзгартирилганлигини ва блокчейн ҳолати нотўғрилигини кўрсатади. Тизим уларни тиклашни таклиф этади, ҳолатни хотирасида тасдиқлаб, ким томонидан ва қачон ўзгартиш киритилганини кўрсатади», — деди Руслан.

If you have found a spelling error, please, notify us by selecting that text and pressing Ctrl+Enter.