2-Amaliy mashg`ulot. "Digiter"MCHJ tomonidan aniqlangan himoya
ob'ektlarining tahdidlari va zaifliklari modelini ishlab chiqish.
"Robot" MCHJ kompaniyasining axborot tizimining tavsifi
Axborotni himoya qilishning keng qamrovli tizimini ishlab chiqish uchun
"robot"MCHJ axborot tizimini tahlil qilish kerak. Ushbu tahlil ish joylari, server va
dasturiy ta'minotning xususiyatlarini aniqlaydi
ularga o'rnatilgan dasturiy ta'minotni ta'minlash, shuningdek dasturiy ta'minotni
yangilash va yangi dasturiy ta'minotni o'rnatishga tayyorlik bilan bog'liq savollarga
javob berish.
1-jadval-apparat
Nomi
Xususiyatlari
Chiqarilgan yili
Miqdori
Tizim
birligi:
HP
ProDesk 490 G3
Core i5-6500, 4x 3200, 4x 300,
500, 500, 500, 500, 500, 500, 500,
500, NVIDIA AMD
Radeon R5 310,Ethernet,DVD
2018
7
2-jadval-dasturiy ta'minot
Nomi
Tavsif
Versiya
Windows 10 Pro
Operatsion tizim
AWP-ga o'rnatilgan
xodimlar.
7.1
1C korxona
8.3
Buxgalteriya hisobi va soliq
hisobini yuritish
8.3.4.4
Microsoft Office 2013
Hujjatlar bilan ishlash uchun
ofis to'plami
14.0.4771.1001 SP1
Monitor: HP 22 f
LED 21.5", 1920x1080
2020
7
Klaviatura:
HP K1500
Turi-simli; interfeys-USB;
Tugmalar soni-104;
2020
7
Sichqoncha: Steelseries
KM-122
Optik LED, 1200 dpi;
2015
7
Ups: quvvat manbai
APC zaxira Cs 500VA
2016
7
MFP: lazer Samsung sl-
P2090
A4 2400x600 dpi 18 ppm
(A4) , 14 sek.
2016
2
Telefon:
Nokia 6300
Monoxrom displey, 240
x 320px,
2006
1
Server: Dell
Xeon Intel
Intel Xeon E 5410 x64,
4x2.33 ГГц, 2 Тб, 24 Гб
2015
1
ASUS RT-N12 C1
802.11 n, 2.4 gigagertsli
chastota, 5
portlar, 1000 Mbit / s
2020
1
Tashqi qattiq disk
500Гб
2020
1
Router or D-Link
DIR 640L/A2A
Lan portlari soni -5;
asosiy uzatish tezligi
1000 Mb/s ma'lumotlar
2020
1
Skype
Matnli, ovozli almashish
uchun xizmat qiladi
xabarlar va video
qo'ng'iroqlar.
7.31.66.103
Mozilla Thunderbird
Pochta xizmati
9
WinRAR
Uchun mo'ljallangan
fayllarni ochish, siqish va
papkalar
6
Adobe Acrobat
Yaratish uchun mo'ljallangan
va elektron ko'rish
PDF hujjatlari
11
Dr.Web
Antivirus dasturi
belgilangan xavfsizlik
AWP-da.
11
"Robot" MCHJ himoya ob'ektlarini aniqlash Axborotni himoya qilish ob'ekti-
bu ma'lumot yoki saqlash vositasi, yoki himoya qilinishi kerak bo'lgan axborot
jarayoni axborotni himoya qilish maqsadiga muvofiq.
Loyiha tadqiqotlari oldidan "robot" MCHJ asosida biz quyidagilarni tuzamiz
himoyaga muhtoj ob'ektlar ro'yxati:
1. Mahalliy tarmoq.
2. Server.
3. Aloqa liniyalari va vositalari.
4. Xodimlarning avtomatlashtirilgan ish joylari.
5. Ma'lumotlarni kiritish-chiqarish va ko'rsatish qurilmalari.
6. Axborot tashuvchilar.
7. Saqlash xonasi.
8. Axborot infratuzilmasi.
Axborot xavfsizligi va analitika sohasidagi tajribalariga asosan, quyidagi
qadamlar va strategiyalarni taklif etamiz:
Ma'lumotlar Kuzatilishi va Tahlili: Aniqlangan himoya ob'ektlarining
tahdidlarini aniqlash uchun, uddalarni, tizimlarni va tarmoqlarni ma'lumotlarni
kuzatish uchun qo'llash imkoniyatlarini oshirish kerak. Bu ma'lumotlarni o'qish va
tahlil qilish uchun ma'lumotlar omborlaridan, qo'llaniladigan vositalardan va
tizimlardan foydalanish mumkin.
Ma'lumotlarni Tizish va Tahlil Qilish: Ma'lumotlarni tizish va tahlil qilish
uchun dasturlash tili (masalan, Python) yoki ma'lumotlar tahlili vositasini
ishlatishingiz mumkin. Bu ma'lumotlarni tahlil qilish, ob'ektlarning tahdidlarini
aniqlash uchun zarur bo'lgan statistik metodlar va algorithmalardan foydalanishga
imkon beradi.
Tahdidlar va Zaifliklarni Tanlash: Himoya ob'ektlarining tahdidlarini va
zaifliklarini aniqlangan ma'lumotlar asosida tanlash kerak. Bu tahdidlar va zaifliklar
ob'ektlarning tizimida aniqlangan nukusliklarga, tarmoq tizimlaridagi xavfsizlik
noaniq bosqichlarga va boshqa xavfsizlik holatlariga qarab birlashadi.
Ma'lumotlar Tahlilining Natijalarini Visualizatsiya Qilish: Tahlil natijalarini
grafiklar, infografika yoki boshqa vizualizatsiyalar orqali visualizatsiya qiling. Bu,
tashkiloting rahbariyati va xavfsizlik mutaxassislariga ma'lumotlarni o'rganishda
yordam beradi.
Risklar va Urgatishlar: Aniqlangan tahdidlarni o'rganing va ularning tasnifini
tuzing. Har bir tahdid uchun qanday urgatishlarni va himoya chora-tadbirlarini
o'rganishning qanday usullarini yaratishni o'rganing.
Tizimni yaxshi nazorat qilish: Himoya ob'ektlarining tarmoq tizimlarini va
serverlarini nazorat qilish va xavfsizlikni ta'minlash uchun usullar va vositalarni
ishlatishni o'rganing.
Yana bir xavfsizlikni o'rganish: Tizimda aniqlangan tahdidlarning yanada
sezilishi mumkin bo'lgan yana bir xavfsizlikni o'rganing. Bu qo'llash vositalari,
viruslar, yirikroq programmalarni aniqlash va urnatish va boshqa xavfsizlik
masalalarni o'z ichiga olishi mumkin.
Dasturlash tili va algoritmlar: Ma'lumotlarni tahlil qilish va tahdidlarni aniqlash
uchun dasturlash tilini (masalan, Python) va ma'lumotlarni tahlil qilish algoritmlarini
o'rganing. Bu algoritmlar ma'lumotlarni ishlab chiqish, tarkibiy model o'rganish,
tahlil va aniqlash jarayonlarini avtomatlashtirishga yordam beradi.
O'tish va rivojlanish: Xavfsizlikning yanada yaxshi ta'minlanishini ta'minlash
uchun ishlab chiqilgan modelni, algoritmlarni va ma'lumotlarni doimiy ravishda
yangilang. Xavfsizlikni o'zgarishlarga ta'sir qiluvchi so'rovlar va boshqa
o'zgarishlarni o'rganish va sinab ko'rish uchun tizimni yanada rivojlantiring.
Bu amaliy mashg'ulot materiallari korxona pasportini ishlab chiqish va himoya
ob'ektlarining tahdidlarini aniqlash uchun qanday harakatni qabul qilishning
boshlang'ich qadamlari bo'lib, keyinroq rivojlanadi. Xavfsizlikning doimiy
jarayonlarni nazorat qilish va ta'minlash zarur.
"Digiter" MCHJ tomonidan aniqlangan himoya ob'ektlarining tahdidlari va
zaifliklari modelini ishlab chiqishning amaliy mashg'uloti quyidagi qadamlardan
iborat bo'lishi mumkin:
Ma'lumotlar to'plami olish: Himoya ob'ektlarining ma'lumotlarini olishni
boshlang. Bu ma'lumotlar himoya ob'ektlarining turlari, joylashuvi, o'lchovlar,
davlat hisobiga qarab rivojlangan xavfsizlikni ta'minlash tadbirlari va boshqa
axborotlarni o'z ichiga olishi kerak. Ma'lumotlar bu ob'ektlarning xavfsizlik
tahdidlarini aniqlash uchun kritikdir.
Ma'lumotlarni tahlil qilish: Ma'lumotlarni tahlil qilishning oldindan boshlang.
Bu, ob'ektlarning xavfsizlik tahdidlarini, xavfsizlik faoliyatlari va muhitni tahlil
qilishni o'z ichiga oladi. Bu tahlil usullari tarkibiy (muhitning fizikaviy
xususiyatlari) va tarmoq asosida (saytlar, kompyuter tarmoqlari) bo'lishi mumkin.
Xavfsizlik tuzumlarini aniqlash: Ma'lumotlarni asoslash bilan, himoya
ob'ektlarining xavfsizlik tuzumlarini aniqlang. Bu tuzumlar qanday amalga
oshirilishi, qanday jarayonlarda himoyalanganligi, va ob'ektlarni qo'llab-quvvatlash
tadbirlarini o'z ichiga oladi.
Xavfsizlik zaifliklarini aniqlash: Ma'lumotlar tahlili va xavfsizlik tuzumlarini
o'rganishdan kelib chiqqan xavfsizlik zaifliklarini aniqlang. Bu zaifliklar
ob'ektlarning himoyalanganligini ta'minlash uchun tuzumlarida qanday bir
ozgarishlar qilishini o'rganish uchun yordam beradi.
Himoya ob'ektlarini klassifikatsiya qilish: Ma'lumotlar tahlili natijalariga
asosan, himoya ob'ektlarini turli turdagi tahdidlar va zaifliklar bo'yicha
klassifikatsiya qilish kerak. Bu, ob'ektlarni ulardan qanday himoyalash kerakligini
aniqlash uchun kerakli bo'ladi.
Modelni yaratish: Modelni ishlab chiqish uchun ma'lumotlarni amaliy sifatida
ishlashni boshlang. Bu, masalarni yechish uchun matematik modellar va algoritmlar
ishlatishni o'z ichiga oladi. Model tuzilishi va xavfsizlikning ta'minlanishi haqida
ma'lumotlarni olish va talqin qilish uchun dasturlarni yaratish kerak.
Modelni sinab ko'rish: Yaratilgan modelni o'z ichiga oling va himoya
ob'ektlarining tahdidlari va zaifliklarini boshqa ma'lumotlari bilan solishtiring.
Model natijalari va sinov o'lchovlari uchun xavfsizlik himoyalashni baholashda
yordam bera olishi kerak.
Modelni yangilash: Modelni sinab ko'rish natijalari asosida modelni yangilash
kerak. Yangilanayotgan axborot va xavfsizlik tuzumlarini ko'rib chiqib, modelni
yangilang. Bu, xavfsizlikni yaxshi ta'minlash uchun modellarni yangilash va
optimallashtirishni o'z ichiga oladi.
Natijalarni ta'lim qilish va taqdim etish: Model natijalari, xavfsizlikchi
tashkilotlarga va nazorat qilish tashkilotlariga yetkazilishi kerak. Ta'limlar va
ma'lumotlar, himoya ob'ektlarining xavfsizligini ta'minlash uchun kerakli
murojaatlarni amalga oshirishda yordam bera olishi mumkin.
Monitoring va yangilanish: Modelni amalga oshirishdan so'ng, monitoring
tizimini o'rnatishni unutmang. Himoya ob'ektlarining xavfsizligi o'zgarishlarni
kuzatib bormasligi uchun himoya ob'ektlarini monitoring qilish muhimdir. Model
natijalari va xavfsizlik tuzumlarini yangilash uchun monitoring tizimini foydalanish
kerak.
Bu jarayon himoya ob'ektlarining xavfsizligini ta'minlashda yordam beradi va
xavfsizlikni yanada yaxshi ko'rish uchun istiqbolli va amaliy xavfsizlik tadbirlarini
o'rganishga imkon beradi.
| 