|
1. Axborot xavfsizligi va uni ta’minlash usullari 5
|
| bet | 6/10 | | Sana | 10.07.2024 | | Hajmi | 0,83 Mb. | | #267285 |
Bog'liq BMI JumayevdwАxborotni muhofaza qilish sohasiga oid meʼyoriy-huquqiy hujjatlarda:
axborotni muhofaza qilish, uning maxfiyligi va himoya uchun oʼrnatilgan qoidalar sohasida turli subʼektlarning huquqlari ifodalanishi;
himoyalanayotgan axborotga noqonuniy tahdid qilish yoki uning egasiga zarar yetkazuvchi oqibatlarni keltirib chiqarishi mumkin boʼlgan harakatlar uchun jinoiy, maʼmuriy, moddiy va maʼnaviy javobgarlik belgilanishi kerak.
1.4-rasm. Axborotni huquqiy himoya qilish
1.2-jadval
Axborot xavfsziligi himoya qilish asosiy usullari tahlili
Maslahatlar
|
Tasvirlash
|
Xavfsizlik bo‘yicha muntazam treninglar
|
Raxbarlar va hodimlar o‘rtasida axborot xavfsizligi bo‘yicha konferensiyalr tashkil qilish.
|
Murakkab parollardan foyadalanish
|
Turli xil tizimlardan foydanilganda murakkab paroldan foydalanish.
|
Ikki faktorli autentifikatsiyadan foydalanish
|
Tizmi va korxona-tashkilotlarda ikki faktorli autentifikatsiya usulidan foydalansih, masalan, parol va SMS kodi, token, biometrik paramertga asoslangan autentifikatsiya usullari.
|
Doimiy dasturiy yangilash
|
Operatsion tizimlarda dasturiy ta’monotni tez-tez yangilab turish.
|
Kirish nazorati siyosati va protseduralari
|
Ma’lumotlarga kirish uchun huquqlarni berish,turli xil xavfszilik modellardan (DAC, MAC, RBAC) foydalanish.
|
Jismoniy xavfsizlik choralari
|
Tizimlarning fizikaviy ko‘rsatkichlarni nazorat qilish, hujjatlar va jihozlarni nazorat qilish.
|
Zaiflikni muntazam ravishda baholash va sinovdan o‘tkazish
|
Tizimlarda mavjud kuchlarini va ulardan foydalanish uchun erishish uchun testlash rejimdan foydalanish.
|
Axborot xavfsizligini ta’minlash vositalari sifatida quyidagilarni keltirish mumkin:
kirishni nazoratlash;
anti-malware dasturiy ta’minoti;
anomaliyani aniqlash;
dastur xavfsizligi;
ma’lumotlar yo‘qotilishi oldini olish (DLP);
elektron pochta xavfsizligi;
so‘nggi nuqta xavfsizligi;
xavfsizlik devori;
aniqlashni oldini olish tizimlari;
tarmoq segmentation;
xavfsizlik axborot va voqealarni boshqarish;
VPN (Virtual xususiy tarmoq );
Veb-xavfsizlik;
simsiz xavfsizlik.
Tarmoqlararo ekran. Tarmoqlararo ekran (firewall, brandmaver) – trafikni filtrlash mexanizmiga asoslangan tarmoqdan foydalanishni cheklashning bazaviy vositasi. Filtratsiya mexanizmi o‘tuvchi trafikni ma’lum qoidalar (filtrlar) bilan taqqoslashni va tarmoq paketlarini o‘tkazish yoki o‘tkazmaslik xususida qaror qabul qilishni ko‘zda tutadi.
1.5-rasm. Tarmoqlararo ekranning tarmoqda joylashuv arxitekturasi
Virtual xususiy tarmoqlar. Virtual xususiy tarmoq (Virtual Private Network, VPN) deganda ma’lumotlarni inkapsulyatsiyalash mexanizmlari, hamda qo‘shimcha autentifikatsiya, shifrlash, yaxlitlikni nazoratlash bazasida vaqtinchalik himoyalangan aloqa kanalini yaratish yo‘li bilan uzatiluvchi ma’lumotlarni himoyalash vositasi tushuniladi. Nomidan ko‘rinib turibdiki, VPNning asosiy g‘oyasi vaqtinchalik (seans davrida) ma’lumotlarni uzatish uchun inkapsulyatsiyalash, ya’ni bir sathning tarmoq paketini yuqori sathning yagona paketiga birlashtirish yo‘li bilan himoyalangan tunnelni yaratishdan iborat. Aynan, doimiy himoyalangan kanalni yoki ajratilgan liniyani ijaraga olishni tashkil etish oldida, vaqtinchalik tunnelni tashkil etish imkoniyatining afzalligi namoyon.
1.6-rasm. VPN ning tarmoqda joylashuv arxitekturasi
Ma’lumotlar paketining yuqori sath paketiga inkapsulyatsiyasi esa ma’lumotlarni shifrlash va ularning yaxlitligini nazoratlash talablarini osongina qondirishga imkon beradi.
Virtual xususiy tarmoqlarni, asosan OSI-modeli sathlari va ulanish usullari bo‘yicha tasniflash qabul qilingan. Ulanish bo‘yicha “nuqta-nuqta” (“uzel-uzel”), “nuqta-tarmoq” va “tarmoq-nuqta” usullari farqlanadi.
|
| |
