Tashkilot lokal va virtual tarmoqlarida axborotni himoyalashning




Download 1,79 Mb.
Pdf ko'rish
bet44/72
Sana13.06.2024
Hajmi1,79 Mb.
#263182
1   ...   40   41   42   43   44   45   46   47   ...   72
Bog'liq
Elektron hukumat

2. Tashkilot lokal va virtual tarmoqlarida axborotni himoyalashning 
zamonaviy usullari 
Turli xil strukturalarni boshqaruvchi zamonaviy tizimlar tashkiliy-texnik 
(inson-mashina) tipidagi tizimlar turkumiga kiradi. Ular bir biri bilan bog’liq va 
kelishilgan texnik elementlar(vositalar, aloqa komplekslari va avtomatlashtirish) 
sifatida, kelishilgan harakatlarni amalga oshiruvchi mansabdor shaxslarning 
iyerarxik tuzilishiga o’xshaydi.
Bu kabi tizimlarda biriktirilgan bir qator quyidagicha shakllantirilgan 
maxsus afzalliklari mavjud: 
-
har bir tizim yo’naltirilgan maqsadiga qarab yuqori darajadagi qaltis 
vaziyatlarda xizmat qo’rsatishi kerak aks holda ko’ngilsiz oqibatlarga aniqrog’i 
moliyaviy faktorlar bilan bog’liq muammolarni keltirib chiqarishi mumkin; 
-
zamonaviy va foydali axborot-xisob komlekslari taqsimlangan ilovalarda 
aniq texnologiyalar tamoyili asosida quriladi; 
-
texnologiya dasturiy vositalarning maqsadi va foydalanishda xavfsizligini 
to’liq tasavvur qila oladigan aniq avtorlik kollektivlari tomonidan ishlab 
chiqiladi, shuning uchun ko’pgina texnologiyalar bir qator tahdid va kamchiliklar 
mexanizmini o’zida mujassamlagan; 
-
xavfsizlikni ta’minlashning mustaxkam mexanizmlari aniqlangan xafv va 
kamchiliklar asosida emas, balki yangi tahdidlarni aniqlashi va bartaraf etish 
bilan bog’liq holda qurilishi kerak; 
Kompyuter tarmoqlarida ma’lumotlarni xavfsiz uzatishda hosil bo’ladigan 
muammolarni quyidagi to’rt turga ajratish mumkin: 
-
tarmoq yordamida hisoblash tizimlari resurslaridan ruxsat etilmagan 
foydalanish; 
-
ma’lumotlarni ushlab qolinishi, bunda ma’lumot yaxlitligi saqlanadi lekin 
konfidensiallik yo’qoladi; 
- malumotlar modifikasiyasi, bunda ma’lumot qisman o’zgartiriladi yoki 
butunlay almashtiriladi va qabul qiluvchiga jo’natiladi; 
- ma’lumotni muallifiini o’zgartirish. Bu muammo jiddiy oqibatlarni keltirib 
chiqarishi mumkin. Misol uchun, begona shaxs sizning nomingizdan xabar 
jo’natishi mumkin(aldovning bu turi SPUFFING deb ataladi) yoki Web server 


 79 
o’zini elektron magazin deb e’lon qiladi va buyurtmalar oladi, kredit kartalari 
nomerlarini qabul qiladi va xech qanday xizmat ko’rsatmaydi. 
Malumotlarni modifikasiyalashdan va ulardan ruxsatsiz foydalanishdan 
himoyalash o’z oldiga aniq bir maqsadni qo’yadi, ya’ni saqlanayotgan va qayta 
ishlanayotgan ma’lumotlarni sezilarli darajada moliyaviy, moddiy va nomoddiy 
zarar keltirishi mumkin bo’lgan xar qanday o’g’irlanishlardan himoyalaydi. 
Har xil himoya tizimlaridan keladigan axborotlarni yig’ish va tahlillash 
jarayonlarini avtomatlashtira oladigan, xavfsizlik buzilishi bilan bog’liq bo’lgan 
holatlarga munosabat bildiradigan yechimlarni qabul qilish samarasini 
oshiradigan maxsus monitoring tizimlarini ishlatish tavsiya etiladi. G’arb 
terminologiyasida monitoring tizimi qisqartmasi SIM (Security Information 
Management) yoki SIEM (Security Information and Event Management)ni 
bildiradi. 
Monitoring tizimi o’z ichiga quyidagi tarkibiy qismlarni oladi: 
-
har xil himoya vositalaridan keladigan ma’lumotlarni yig’ishga 
mo’ljallangan monitoring agentlari; 
-
agentlardan keladigan xavfsizlik holatlari haqidagi ma’lumotlarni markaziy 
qayta ishlashni ta’minlaydigan holatlar serveri. Qayta ishlash xavfsizlik 
adminstratori tomonidan o’rnatilgan qoidalar asosida amalga oshiriladi; 
-
tizim ishlashi hamda agentlardan olingan ma’lumotlar haqidagi natijalarni 
o’zida saqlaydigan ma’lumotlar ombori; 
-
tizim ishi natijalarini real vaqt oralig’ida kuzatish hamda uning 
paramaterlarini boshqarishga imkon beradigan tizimni boshqarish konsoli.
Axborot xavfsizligi monitoringi tizimining strukturasi 6.1-rasmda 
keltirilgan. 
 
Rasm.6.1. Axborot xavfsizligi monitoringi tizimi strukturasi 


 80 
Hozirgi kunda keng tarqalgan axborot xavfsizligi holatlarining monitoringi 
tijorat tizimlariga quyidagilarni keltirish mumkin: Arc Sight, Cisco MARS, RSA 
Envision, Net Forensics, Net IQ, Symantec, va b. Aytib o’tish lozimki, tijorat 
turidan tashqari ochiq kodli bepul monitoring tizimlari ham mavjud. Bunday 
tizimlarga misol qilib Prelude Universal SIM mahsulotini keltirishimiz mumkin. 
Lokal va virtual tarmoqlarda axborot himoyalanganligini hamda tarmoq 
uzellarida axborotlarni himoyalab saqlashni ta’minlovchi dasturiy maxsulotlar 
quyidagilar hisoblanadi: E-Hujjat elektron hujjat almashish tizimi, Ye-XAT 
himoyalangan elektron pochta tizimi, HIMFAYL fayllarni himoyalab saqlash. 

Download 1,79 Mb.
1   ...   40   41   42   43   44   45   46   47   ...   72




Download 1,79 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



Tashkilot lokal va virtual tarmoqlarida axborotni himoyalashning

Download 1,79 Mb.
Pdf ko'rish