|
Qog‘oz va elektron hujjatlarni himoya qilishning umumiy tamoyillari
|
bet | 20/77 | Sana | 18.12.2023 | Hajmi | 18,03 Mb. | | #122434 |
Bog'liq Muallif famililiya ism sharif taxdid razvedkasi texnologiyalari3.3 Qog‘oz va elektron hujjatlarni himoya qilishning umumiy tamoyillari.
1. Resurslarni qat’iy maxfiy va maxfiy bo‘lmagan toifalarga ajratish.
Avvalo, nimani himoya qilishni aniqlash kerak, buning uchun, birinchi navbatda, maxfiy ma’lumotlarni tashkil etuvchi ma’lumotlar ro‘yxati kerak bo‘ladi. Ro‘yxat mavjud bo‘lganda, qaysi hujjatlar, papkalar, fayllar bunday ma’lumotlarni o‘z ichiga olishi va himoyaga muhtojligini aniqlashingiz mumkin.
Savol tug‘iladi: maxfiy ma’lumotlar faqat tarmoq papkalarida saqlanadimi yoki uni kompyuterlarda, USB-disklarda va boshqalardan topish mumkinmi?
2. Maxfiy ma’lumotlarga erkin kirishni oldini olish.
Qog‘ozdagi ma’lumotlar bilan ushbu prinsipni bajarish uchun sizga seyf kerak bo‘ladi, u yerda mas'ul xodim hujjatlarni qo‘yadi. Xuddi shu ma’lumotlarni kompyuter tarmog‘ida himoya qilish quyidagilarga yordam beradi:
Maxfiy ma’lumotlarga erkin kirishni oldini olish
Operatsion tizimlar: foydalanuvchi hisob yozuvlariga cheklovlar qo‘yish orqali axborotga kirishni cheklash;
DLP-tizimi: to‘liq yoki qisman cheklash, shuningdek, hisob qaydnomalari va kompyuterlarning saqlash qurilmalariga, tarmoq papkalariga, jarayonlarga va boshqalarga kirishni boshqarish.
3.4 Maxfiy ma’lumotlarni o‘z ichiga olgan tashqi axborot tashuvchi vositalar (hujjatlar, fayllar) harakatini nazorat qilish
Bu muammoni DLP moduli DeviceSniffer yordamida hal qilish mumkin, bu ishonchli vositalardan tashqari barcha tashqi axborot saqlovchi vositalaridan (masalan, flesh, kartalardan) foydalanishni cheklashga imkon beradi. Buning uchun barcha saqlash qurilmalari uchun chegara o‘rnatilgan va ishonchli qurilmalar o‘ziga xos atribut bilan oq ro‘yxatga kiritilgan.
Shunday qilib, muammo xodimlarning qulayligiga minimal zarar yetkazish bilan hal qilinadi: korporativ flesh-disklar ishlashiga ruxsat etiladi, lekin boshqa axborot saqlovchi vositalarga bunday qilimaydi. Shuningdek, ishchilar o‘z mobil telefonlarini zaryadlash uchun kompyuterga ulashlari mumkin bo‘ladi, lekin nusxa ko‘chirish uchun qurilmani ochishning iloji bo‘lmaydi va telefondan "viruslar" ning kompyuter tarmog‘iga kirishi ham istisno qilinadi. Bundan tashqari, axborot saqlovchi vositalarda yozilgan ma’lumotni shifrlash imkoniyati tufayli, u yo‘qolgan yoki o‘g‘irlangan yoki uchinchi shaxsga berishga urinishda xavflar minimallashtiriladi. Agar kompyuter ishonchli ro‘yxatga kiritilmagan bo‘lsa, ma’lumotlar shunchaki o‘qilmaydi.
|
| |