174
2-bosqich KIS:
Lokal tarmoqlardan tashkil
topgan Shaxsiy komputerlar, serverlar,
ishchi
stansiyalar tashkilotning ichki Intranet tizimini hosil qiladi va tashqi Internet
sohasiga chiqishi mumkin.
2-bosqich axborotlarni himoyalash vositalari.
OT tarmoq xavfsizligi vositalari, foydalanuvchi autentifikatsiyasi vositalari,
local tarmoq domenini himoyalash vositalari, tarmoqlar aro ekran (Firewall) va
(Proxy Server) oraliq vositalari;
Lokal tarmoq domeni himoya vositalari (Local Area Network Domain –
LAND)
Bo‘linuvchi informatsion resurslar fizik va dasturiy vositalari.
Uchinchi bosqich tizim osti Axborot xavfsizligi ximoyasi
3-bosqich KIS:
Bir necha lokal tarmoqlarni umumiy Intranet korporativ tarmoqqa
Quality of
Service kommutatsiya muhiti yordamida birlashtirish.
3-bosqich himoya vositalari
Himoyalangan virtual tarmoq texnologiyalari (VPN).
VPN texnologiya birinchi va ikkinchi
bosqich vositalari bilan
integratsiyalanadi, himoya kanali marshtutlashtirishgacha amalga oshiriladi
Fairwall largacha xamda local tarmoq ishchi stansiyalarigacha .
To‘rtinchi bosqich tizim osti Axborot xavfsizligi ximoyasi
4-bosqich KIS
Elektron biznes muhitida korporativlar aro himoyalarni tashkillashtirish.
4-bosqich himoya vositalari.
Umumiy kalitlarni boshqarish texnologiyalari va usullari xamda kriptografik
himoyalash sertifikatlari (Public Key infrastructure –PKI).
Himoya vositalarini amalga oshirish uchun electron
raqamli imzo bazaviy
hisoblanadi (Electronic DIGITAL Signature –EDS) va VPN-texnologiyasi.
175
27.3-rasm ASU TP kiberxavfsizlik mexanizmlari.
Ishonchli operatsion muhit
1. Tarmoqlararo ekranlar samaradorligi
2. Axborot xavfsizligi samarali monitoring
3. Himoyyaning samarali nazorati
4. Xavfsizlik dasturiy ta ‘minoti
