Нууцлал хамгаалалт

Интернетийн хэрэглээ өсч компьютерийн сүлжээ өргөжин тэлснээр нууцлалын асуудал яригдах болсон бөгөөд нууцлалын хэмжигдэхүүнүүдийг илүү ашигтай нарийвчлан авч үзэх шаардлага урган гарч ирч байгаа. Хувийн мэдээлэл болон кредит картыг хакардах, вирусын халдлагаас сэргийлэх талаархи асуудлын тухай.

Танд нууцлалын хэмжигдэхүүнүүд болон нууцлалын талаархи мэдлэгийг өгөхийг зорьж буй юм аа.

Зорилго:

1) Мэдээллийн нууцлалын ач холбогдол, үндсэн ухагдахууны талаархи ойлголт

2) Мэдээлэл боловсруулах системд гарч ирж буй осол болон ослын төрөл ангилалын талаархи ойлголт, тэдгээрийн хэрхэн менежмент хийх мэдлэг

Мэдээлэлийн нууцлал

Мэдээллийн нууцлал гэж юуг хэлэх үү ?

Мэдээллийн нууцлал гэдэг нь мэдээллийн системийг янз бүрийн аюул занлаас хамгаалах явдал юм.

Жишээ нь :

Гэнэтийн санамсаргүй аюул

Гэмтэл сааталын аюул

Алдаа төөрөгдлийн аюул

Гэмт хэргийн аюул

Д элхийн хэмжээнд даган мөрддөг Хөгжүүлэлт болон Эдийн Засгийн Байгууллагуудад зориулагдсан нууцлалын журам байдаг.

Дэлхий нийтээр дагаж мөрддөг энэхүү журмын хувьд “Мэдээлэлийн Системийн Нууцлал” –ыг дараах гурван шинжээр тодорхойлж үздэг.

• Мэдээлэл итгэмжилэгдсэн байх

Мэдээлэл рүү хандалт хийх үед зохиогчийн болон ямар нэгэн зөвшөөрлийг шаарддаг байх

• Мэдээлэл тогтвортой, найдвартай байх

Мэдээлэл нь аюулын төрлийн хандалтуудад өртөхөөргүй байх

• Мэдээлэлийн бэлэн байдал

Мэдээлэл нь зохих журмын дагуу хэдийд ч хандахад ашиглахад бэлэн байх

Физик хамгаалалт

Физик хамгаалалт гэдэг нь мэдээллийн системийн төхөөрөмжийн халдлага, газар хөдлөлт, үе ус, гал, аянга цахилгаан, тэрсэлт дэлбэрэлт зэрэг аюулаас хамгаалах асуудал юм.

1)Найдвартай, Мэдээлэлийн бэлэн байдал ба Хэрэглэхэд хялбар байх (RAS – Reliability, Availability, Serviceability)

Эдгээр гурван элемент нь мэдээлэлийн системийн гүйцэтгэлийг хэмжих үндсэн нэгж нь юм.

1) Нэмэлт систем

Төхөөрөмж гэмтвэл түүнийг дахин ажилд бэлдэх ажиглах системтэй байхыг хэлнэ.

Жишээ нь хоёр талтай систем эсвэл хос зэрэгцээ систем байж болно.

2) Fail-safe систем

Системийн нэг хэсэг нь гэмтэлд орох тохиолдолд түүнээс систем унахад сэргийлж, сэргээх хамгаалалтын аюулгүй байдлын санаа юм.

3) Fail-soft систем

Системийн үндсэн чухал функционалиуд гэмтэл гарах үед өөр зарим функцруу шилжин ажиллах санаа

2) Мэдээлэлийн системийн аюулгүй байдлын хэмжэгдэхүүний стандарт

Мэдээлэлийн системийн аюулгүй байдлын ухагдахууны стандарт нь

нууцлал хамгаалалтын бэлэн байдал, тогтвортой, итгэмжилэгдсэн

байх гэсэн журамуудыг хангадаг.

Японы засгийн газраас баталж мөрдөж байгаа Мэдээлэлийн Нууцлалын талаархи стандартын хувьд доор дурьдлаа.

Энэ стандарт нь гурван зүйлд хуваагдана :

Суулгалтын стандарт (100 журам)

Технлогийн стандарт (26 журам)

Үйлдлийн стандарт (66 журам)

СС (Common Criteria) or ISO 15408 standard

CC нь олон услын хэмжээнд мэдээлэлийн нууцлал хамгаалалтын үнэлгээний үндсэн зарчимуудыг ашигтайгаар хэрэгжүүлэх. 1980 оны эхээр Итгэмжилэгдсэн Компьютерийн Системийн Үнэлгээний Зарчим гэж америкт үүссэн. Үүнийг 10 ажил дагаж мөрдсөний дараа мэдээлэлийн технологийн хөгжилд нийцсэн илүү уян хатан, зохицих чадвар бүхий болгож TCSEC ийг өөрчлөх шаардлага тулгарсан. 1990 онд Олон улсын Стандарчилалын Байгуулалаас бүх нийтэд зориулсан үндсэн үнэлгээний стандартыг хөгжүүлсэн нь CC бөгөөд хүмүүс ISO 15408 стандарт гэж нэрлэх болсон.

СС нь гурван хэсэгт хуваагдана.

a) Удиртгал ба ерөнхий загвар

Мэдээлэлийн технологийн нууцлалын үнэлгээ түүний үндсэн зарчим болон

ухагдахууны тодорхойлолт ба үнэлгээний ерөнхий загварыг харуулна.

b) Нууцлалын функционал шаардлагууд

Үнэлгээний зорилтын дагуу функционал шаардлагуудыг илэрхийлнэ.

c) Нууцлалын баталгааны шаардлагууд

Компонентуудын баталгаажуулах шаардлагуудыг илэрхийлнэ. Энэ хэсэгт

нууцлалын өгөгдөл болон нууцлалын үүргийг тодорхойлдог. Мөн үнэлэх

баталгааны түвшинг харуулдаг. Үнэлэх баталгааны түвшин гэдэг нь TOE – д

зориулагдсан баталгааны ангилалаас хамаарч тодорхойлдог.