1. Axborot xavfsizligi va uni ta’minlash usullari 5




Download 0,83 Mb.
bet6/10
Sana10.07.2024
Hajmi0,83 Mb.
#267285
1   2   3   4   5   6   7   8   9   10
Bog'liq
BMI Jumayevdw

Аxborotni muhofaza qilish sohasiga oid meʼyoriy-huquqiy hujjatlarda:

  1. axborotni muhofaza qilish, uning maxfiyligi va himoya uchun oʼrnatilgan qoidalar sohasida turli subʼektlarning huquqlari ifodalanishi;

  2. himoyalanayotgan axborotga noqonuniy tahdid qilish yoki uning egasiga zarar yetkazuvchi oqibatlarni keltirib chiqarishi mumkin boʼlgan harakatlar uchun jinoiy, maʼmuriy, moddiy va maʼnaviy javobgarlik belgilanishi kerak.


1.4-rasm. Axborotni huquqiy himoya qilish
1.2-jadval
Axborot xavfsziligi himoya qilish asosiy usullari tahlili

Maslahatlar

Tasvirlash

Xavfsizlik bo‘yicha muntazam treninglar

Raxbarlar va hodimlar o‘rtasida axborot xavfsizligi bo‘yicha konferensiyalr tashkil qilish.

Murakkab parollardan foyadalanish

Turli xil tizimlardan foydanilganda murakkab paroldan foydalanish.

Ikki faktorli autentifikatsiyadan foydalanish

Tizmi va korxona-tashkilotlarda ikki faktorli autentifikatsiya usulidan foydalansih, masalan, parol va SMS kodi, token, biometrik paramertga asoslangan autentifikatsiya usullari.

Doimiy dasturiy yangilash

Operatsion tizimlarda dasturiy ta’monotni tez-tez yangilab turish.

Kirish nazorati siyosati va protseduralari

Ma’lumotlarga kirish uchun huquqlarni berish,turli xil xavfszilik modellardan (DAC, MAC, RBAC) foydalanish.

Jismoniy xavfsizlik choralari

Tizimlarning fizikaviy ko‘rsatkichlarni nazorat qilish, hujjatlar va jihozlarni nazorat qilish.

Zaiflikni muntazam ravishda baholash va sinovdan o‘tkazish

Tizimlarda mavjud kuchlarini va ulardan foydalanish uchun erishish uchun testlash rejimdan foydalanish.

Axborot xavfsizligini ta’minlash vositalari sifatida quyidagilarni keltirish mumkin:

  1. kirishni nazoratlash;

  2. anti-malware dasturiy ta’minoti;

  3. anomaliyani aniqlash;

  4. dastur xavfsizligi;

  5. ma’lumotlar yo‘qotilishi oldini olish (DLP);

  6. elektron pochta xavfsizligi;

  7. so‘nggi nuqta xavfsizligi;

  8. xavfsizlik devori;

  9. aniqlashni oldini olish tizimlari;

  10. tarmoq segmentation;

  11. xavfsizlik axborot va voqealarni boshqarish;

  12. VPN (Virtual xususiy tarmoq );

  13. Veb-xavfsizlik;

  14. simsiz xavfsizlik.

Tarmoqlararo ekran. Tarmoqlararo ekran (firewall, brandmaver) – trafikni filtrlash mexanizmiga asoslangan tarmoqdan foydalanishni cheklashning bazaviy vositasi. Filtratsiya mexanizmi o‘tuvchi trafikni ma’lum qoidalar (filtrlar) bilan taqqoslashni va tarmoq paketlarini o‘tkazish yoki o‘tkazmaslik xususida qaror qabul qilishni ko‘zda tutadi.

1.5-rasm. Tarmoqlararo ekranning tarmoqda joylashuv arxitekturasi
Virtual xususiy tarmoqlar. Virtual xususiy tarmoq (Virtual Private Network, VPN) deganda ma’lumotlarni inkapsulyatsiyalash mexanizmlari, hamda qo‘shimcha autentifikatsiya, shifrlash, yaxlitlikni nazoratlash bazasida vaqtinchalik himoyalangan aloqa kanalini yaratish yo‘li bilan uzatiluvchi ma’lumotlarni himoyalash vositasi tushuniladi. Nomidan ko‘rinib turibdiki, VPNning asosiy g‘oyasi vaqtinchalik (seans davrida) ma’lumotlarni uzatish uchun inkapsulyatsiyalash, ya’ni bir sathning tarmoq paketini yuqori sathning yagona paketiga birlashtirish yo‘li bilan himoyalangan tunnelni yaratishdan iborat. Aynan, doimiy himoyalangan kanalni yoki ajratilgan liniyani ijaraga olishni tashkil etish oldida, vaqtinchalik tunnelni tashkil etish imkoniyatining afzalligi namoyon.

1.6-rasm. VPN ning tarmoqda joylashuv arxitekturasi
Ma’lumotlar paketining yuqori sath paketiga inkapsulyatsiyasi esa ma’lumotlarni shifrlash va ularning yaxlitligini nazoratlash talablarini osongina qondirishga imkon beradi.
Virtual xususiy tarmoqlarni, asosan OSI-modeli sathlari va ulanish usullari bo‘yicha tasniflash qabul qilingan. Ulanish bo‘yicha “nuqta-nuqta” (“uzel-uzel”), “nuqta-tarmoq” va “tarmoq-nuqta” usullari farqlanadi.

Download 0,83 Mb.
1   2   3   4   5   6   7   8   9   10




Download 0,83 Mb.

Bosh sahifa
Aloqalar

    Bosh sahifa



1. Axborot xavfsizligi va uni ta’minlash usullari 5

Download 0,83 Mb.