|
Operatsion tizimning himoya vositalari va dasturlari
|
| bet | 169/222 | | Sana | 15.05.2024 | | Hajmi | 5,84 Mb. | | #236377 |
Operatsion tizimning himoya vositalari va dasturlari
Xavfsizlikni ta’minlashga tizimli yondashuv
Vosita va harakatlar:
etik-ahloqiy (mamlakatda hisoblash vositalarini tarqatish bilan bog‘liq xatti-harakatlar me’yorlari);
qonuniy (axborotdan foydalanishni tartibga soluvchi qonunlar, hukumat qarorlari va tartiblarni buzganlarga ko‘riladigan choralar);
ma’muriy (axborot xavfsizligini ta’minlashga qaratilgan tashkilot yoki ishlab chiqarish ma’muriyatini qabul qilgan hatti- harakatlar);
psixologik;
jismoniy, fizik (tarqalishdan himoyalash uchun binoni ekranlashtirish, qo‘yilgan apparatni ishchi holatini va unda «juchok» lar borligini tekshirish, tashqi kuzatish vositalari va qurilma, kompyuter bo‘limiga kirishni cheklash va boshqalar);
tarmoqda himoyalash imkonini beruvchi apparat va dasturiy vositalarni o‘rnatish (tarmoq xavfsizligi xizmatlari, tizim himoyasini ta’minlovchilari, misol uchun kirishni nazorat qilish, audit, ma’lumotlarni shifrlash, antivirus himoyasi, autentifikatsiya va avtorizatsiya jarayonlarini, tarmoq trafikini nazorati).
Xavfsizlik siyosati
Xavfsizlik siyosatining asosiy tamoyillari quyidagilar:
Har bir ishchini bajaradigan ish hajmidan kelib chiqib ma’lumotlardan foydalanish darajalarini belgilab berish;
Xavfsizlikni ta’minlashga barchani safarbar qilish;
Ko‘p pog‘onali ximoyalash tizimini ishlatish, barcha pog‘onalarda himoya ishonchliligini bir xil balansda bo‘lishiga e’tibor berish;
Rad etishlar yuz berganda maksimal himoyalash holatiga o‘tuvchi vositalardan foydalanish;
Yagona nazorat-o‘tkazish nuqtasi tamoyili, ya’ni barcha kirish va chiqish trafiklari yagona bitta tarmoq tuguni orqali o‘tishidir. Misol uchun, tarmoqlararo ekran (firewall) orqali o‘tishi;
Yuzaga kelishi mumkin bo‘lgan xavf va uni bartaraf etish uchun zarar darajasidagi balansni saqlash. Hech qanday xavfsizlik tizimi 100 % ma’lumotlar himoyasini kafolatlamaydi. Shunga ko‘ra ko‘riladigan zarar va xavf o‘rtasida balans bo‘lishi lozim.
Internetga chiquvchi (ulangan) tarmoq uchun xavfsizlik siyosatini aniqlashda mutaxassislar masalani ikki qismga ajratishni tavsiya qiladi:
Internet tarmog‘i xizmatlariga kirish imkoniyati siyosatini ishlab chiqish;
Korxona ichki tarmog‘i resurslariga kirish imkoniyati siyosatini ishlab chiqish.
Internet tarmog‘i xizmatlariga kirish imkoniyati siyosatiga quyidagi bandlarni kiritish zarur:
Internet xizmatlari ro‘yxatini tuzib chiqish, ya’ni ichki tarmoq foydalanuvchilar chegaralangan imkoniyatga ega bo‘lishi kerak.
Kirish imkoniyati turi orqali chegaralashni aniqlash, masalan SLIP (Serial Line Internet Protocol) va PPP (Point-to-Point Protocol) protokollarini qo‘llash lozim.
Tashqi internet foydalanuvchilar ichki tarmoqqa kirish imkoniyatini mavjud yoki yo‘qligini aniqlab olish zarur. Agar mavjud bo‘lsa, kimlarga. Ko‘pincha faqat korxona xizmatlarini ishlatishlari uchun ayrimlarga bu imkoniyat beriladi, masalan elektron pochta xizmatlari uchun.
Korxona ichki tarmog‘i resurslariga kirish imkoniyati siyosatini quyidagi ikki tamoyillardan biriga asoslangan bo‘lishi lozim:
Aniq shaklda ruhsat berilmagan barchasiga ta’qiq qo‘yish
yoki;
Aniq shaklda ta’qiq qo‘yilmagan barchasiga ruhsat berish. Tanlangan tamoyilga mos holda tashqi trafikni tarmoqlararo
ekran yoki marshrutizator orqali qayta ishlash qoidalari aniqlanadi. Birinchi tamoyilga asoslangan himoyani tashkillashtirish yuqori darajadagi himoyalanganlikni beradi, lekin buning natijasida foydalanuvchilarga ko‘pgina noqulayliklar keltirib chiqarishi mumkin, bundan tashqari bu usul tashkilot uchun qimmatga tushadi. Ikkinchi tamoyilga asoslangan tarmoq kam darajadagi himoyalanganlikka ega bo‘ladi, lekin foydalanuvchilar ko‘pgina qulayliklarga ega bo‘lib, tashkilot uchun arzonga tushadi.
|
| |
