• 12-MAVZU. DLP (DATA LEAK PREVENTION) TIZIMI Reja: 1.
  • Mavzu yuzasidan nazorat savollari




    Download 5,25 Mb.
    Pdf ko'rish
    bet29/87
    Sana29.11.2023
    Hajmi5,25 Mb.
    #107440
    1   ...   25   26   27   28   29   30   31   32   ...   87
    Bog'liq
    Raqamli qurilmalarda axborotning dasturiy himoyalari qo\'llanma

    Mavzu yuzasidan nazorat savollari: 
    1. Mobil o'yinlar mobil ilovalar ekotizimining qanday sektoro hisoblanadi?
    2. Mobil o'yinlar Apple App Store va Google Play do'konlarida joylashtirilgan 
    barcha ilovalarning qancha foizini tashkil qiladi? 
    3. Monetizatsiya — biznes-modelning tarkibiy qismlaridan biri bo‘lib, qanday 
    ma”noni beradi? 
    4. data.ai (ilgari App Annie) —qanday platforma. 
    5. Xavfsizlikni ta’minlash uchun nimalarga rioya etish zarur? 


    89 
    12-MAVZU. DLP (DATA LEAK PREVENTION) TIZIMI 
    Reja: 
    1. DLP tizimi (Data Leak Prevention) tizimi imkoniyatlari. 
    2. DLP tizimining ishlash printsipi. 
    3. Ma'lumotlarni ushlab qolish usullari 
    4. DLP texnologiyasi barcha ma'lumotlarning xavfsizligini kafolatlaydi. 
    Kalit so‘zlar: DLP tizimi, ichki tahdidlar, qoidalar, server, agent, DLP 
    motivatsiya vositasi, DLP xotira sifatida, Falcongaze. 
    DLP tizimi (Data Leak Prevention) tashkilotni maʼlumotlar sizib chiqishidan 
    himoya qiluvchi maxsus dasturiy taʼminotdir.
    Ushbu texnologiya nafaqat maxfiy ma'lumotlarning turli kanallar orqali 
    uzatilishini blokirovka qilish qobiliyati, balki xodimlarning kundalik ishini 
    kuzatish vositasi bo'lib, voqea sodir bo'lishidan oldin xavfsizlikning zaif 
    tomonlarini topish imkonini beradi. 
    DLP nima uchun kerak va u qanday ishlaydi? Kompaniyalar spam va fishing 
    “xizmatdan bosh tortish” (Distributed Denial-of-Service, DDoS) hujumlari, 
    viruslar (troyanlar, qurtlar), bosh sahifani buzish, josuslik dasturlari va reklama 
    dasturlari, sotsial injinering kabi tashqi tahdidlarga ko'proq e'tibor berishadi.
    Aslida, ichki tahdidlar kompaniyaga tashqaridan kelgan hujumchilarga 
    qaraganda ancha jiddiy zarar etkazishi mumkin. Misol uchun kompaniyaning har 
    qanday xodimi potentsial insayder bo'lishi va axborot xavfsizligini xavf ostiga 
    qo'yishi mumkin, ya’ni hech kim, eng quyi darajadan yuqori boshqaruvgacha 
    g'arazli niyatdan yoki oddiy nazoratdan immunitetga ega emas. 
    DLP tizimining ishlash printsipi oddiy va barcha ma'lumotlarni, kompaniya 
    ichida chiquvchi, kiruvchi va aylanma tahlil qilishdan iborat.
    Tizim algoritmlardan foydalangan holda, u qanday ma'lumot ekanligini tahlil 
    qiladi. Agar ma’lumot muhim bo'lib, kerak bo'lmagan joyga ketsa, uzatishni 
    bloklaydi va/yoki bu haqda mas'ul xodimni xabardor qiladi. 
    DLP asosi qoidalar to'plamidir. Ular har qanday murakkablikda bo'lishi 
    mumkin va ishning turli jihatlari bilan bog'liq. Agar kimdir ularni buzsa, tizim 


    90 
    mas'ul shaxslarga xabarnoma yetkazadi. 
    Masalan, X kompaniyasida kriptovalyuta mayningi bilan shug'ullanadigan 
    xodim aniqlandi.
    Hisobotda foydalanuvchi faollik modulidan foydalanilganligini aniqlandi va 
    ish stantsiyasining tunda o'chmaganligini ko'rsatdi. Ish jarayoni tarixi ko’rib 
    chiqilishi natijasida, xodim ishdan so’ng kechki payt kriptovalyuta mayningi bilan 
    shug'ullanganligi ma'lum bo'ldi. 
    Tizim nafaqat ish vaqtini va kompyuterdagi faol dasturlarni, balki 
    klaviaturadan ma'lumotlarni kiritish, yozishmalar va fayllarni pochta orqali, 
    ijtimoiy tarmoqlar va messenjerlarda, chop etishga yuborilgan hujjatlar kabi 
    ma'lumotlar bilan boshqa ishlarni ham kuzatib boradi, ishlamay qolish vaqti, SIP 
    (Session Initiation Protocol – «Seansni o’rnatish protokoli») telefoniyasi, veb-sayt 
    faoliyati va boshqalar. 
    Ma'lumotlarni ushlab qolish usullari 
    Ma'lumotlarni tahlil qilish uchun DLP tizimi ularni qabul qilishi kerak. 
    To'xtatib turishning ikkita asosiy usuli mavjud - server va agent.
    Birinchi holda, tizim kompyuterlar tashqi tarmoq bilan "muloqot" qiladigan 
    serverdagi tarmoq trafigini boshqaradi.
    Ikkinchi holda, tashkilotning barcha kompyuterlarida maxsus kichik 
    dasturlar - agentlar o'rnatiladi va tahlil qilish uchun har bir mashinadan 
    ma'lumotlarni uzatadi. 
    Agentni ushlash yordami mumkin bo'lgan sirqish (utechka)larning oldini 
    olish ishonchli va u bilan turli xil aloqa kanallaridan ko'proq ma'lumotlarni olish 
    keng tarqalgan. 
    Har bir kompaniyani qimmatli ma'lumotlari tashqaridan va ichkaridan 
    hujumchilarni jalb qiladi.
    Bu mijozlar bazasi, jarayon xususiyatlari, chizmalar, press-reliz uchun oddiy 
    manzillar ro'yxati kabi ma’lumotlar raqobatchilar qo’liga tushib qolmasligi uchun 
    ma'lumotlarni himoya qilish tizimiga DLP ga murojjat qilinadi. Dastur axborot 
    uzatishning qaysi kanallarini boshqarishi, tizim tekshiruvlarda qo'llaniladimi yoki 


    91 
    faqat to'xtatib turish uchun ishlaydi. Tizimga qanday byudjet va uskunalar 
    ajratiladi. 
    Test uchun mahsulotning demo versiyasini (
    https://falcongaze.com/ru/
     
    download.html) ishlatilsa maqsadga muvofiq. Ishlab chiquvchilar DLP bir muddat 
    taqdim etadi va sinov davrida dasturning imkoniyatlari bilan tanishish va dasturiy 
    ta'minot to'plami vazifalarni qanchalik yaxshi bajarishi bilish va boshqa dasturlar 
    bilan taqqoslash mumkin. 
    DLP tizimi va uni amalga oshirish tartibi to'g'ri bajarilgan bo'lsa, qonun 
    talablariga javob beradi. Tizim insonning shaxsiy hayotini emas, balki faqat ish 
    jarayonini kuzatib boradi. 
    Zamonaviy DLP birinchi qarashda aniq bo'lmagan boshqa imkoniyatlarga 
    ega. 
    •Xodimlarning ish yukini tahlil qilish. DLP tizimlari xodimlarning ish 
    vaqtini qayd etishi mumkin. Har bir foydalanuvchining ish jarayoni statistik 
    ma'lumotlar sifatida taqdim etilishi ish boshqaruvchiga xodimning ish jarayonida 
    qanchalik faol ishtirok etishini tahlil qilish imkonini beradi. 
    • Yuridik yordam ko'rsatish. DLP ning maqsadi nafaqat sizib chiqishning 
    oldini olish, balki sud jarayoni mavjud bo'lganda, zararli faoliyatning dalillarini 
    taqdim etishdir. 
    • DLP motivatsiya vositasi sifatida 
    Xodimlar o'zlarining mehnat faoliyati nazorat ostida ekanligini anglab 
    etgach, ish jarayoni uchun katta mas'uliyat paydo bo'ladi. Bu esa o'z navbatida 
    jamoadagi iqlimning yaxshilanishiga olib keladi. 
    • DLP xotira sifatida 
    DLP texnologiyasi barcha ma'lumotlarning xavfsizligini kafolatlaydi, chunki 
    u o'z arxivida xodimlarning barcha aloqalarini o'z ichiga oladi, agar kerak bo'lsa, 
    ular bilan bog'lanish mumkin. 
    Falcongaze kompaniyasi Rossiya Federatsiyasi va MDHda axborot 
    xavfsizligi bo‘yicha malakali mutaxassislar sonini ko‘paytirishdan manfaatdor.
    Buning uchun ixtisoslik yo‘nalishi bo‘yicha talabalarni tayyorlaydigan 


    92 
    ta’lim muassasalari bilan doimiy hamkorlikni yo‘lga qo‘yadi. 
    Falcongaze bilan birgalikda axborot xavfsizligi bo'yicha bo'lajak 
    mutaxassislar real vaziyatlardan saboq oladi va joriy mahsulot bilan tanishadi. 
    O'quv va uslubiy materiallar ko'plab rus va xorijiy kompaniyalardagi ishi 
    amaliyotiga asoslangan.
    Talabalar keyingi ish uchun qimmatli bo'lgan haqiqiy bilimlarga ega 
    bo'lishlari mumkin.Agar siz biron bir universitet vakili bo'lsangiz va bizning 
    mutaxassislarimiz bilan ishlashga qiziqsangiz, iltimos, study@falcongaze.ru 
    elektron manzilimizga yozing. 
    Talabalar keyingi ish uchun qimmatli bo'lgan haqiqiy bilimlarga ega 
    bo'lishlari mumkin. 
    Agar biron bir universitet talabasi kompaniyaning mutaxassislari bilan 
    ishlashga qiziqsa, study@falcongaze.ru elektron manzili yozib aloqa o’rnatishi 
    kifoya. 
    2019: DLP-tizimi $1,65 mlrd. ga sotilgan. 

    Download 5,25 Mb.
    1   ...   25   26   27   28   29   30   31   32   ...   87




    Download 5,25 Mb.
    Pdf ko'rish