• Xavfsizlik siyosatini boshqarish.
  • Kriptografik funksiyalar.
  • Audit. Operatsion tizimga nisbatan auditni qo‘llashda  xavfsizlik




    Download 7,8 Mb.
    Pdf ko'rish
    bet158/249
    Sana20.05.2024
    Hajmi7,8 Mb.
    #246687
    1   ...   154   155   156   157   158   159   160   161   ...   249
    Audit.
    Operatsion tizimga nisbatan auditni qo‘llashda 
    xavfsizlik
    jurnali
    yoki 
    audit jurnali
    deb yuritiluvchi maxsus jumalda OTga 
    xavf tug‘diruvchi hodisalar qayd etiladi. Audit jumalini o‘qish hu- 
    quqiga ega foydalanuvchilar 
    auditorlar
    deb ataladi. Operatsion ti­
    zimga xavf tug‘diruvchi hodisalarga odatda quyidagilar kiritiladi:
    - tizimga kirish yoki undan chiqish;
    229


    - fayllar ustida amallar bajarish (ochish, bekitish, nomini o‘z- 
    gartirish, yo‘q qilish);
    - masofadagi tizimga murojaat;
    - imtiyozlami yoki xavfsizlikning boshqa atributlarini almash- 
    tirish (foydalanish rejimini, foydalanuvchining ishonchlilik daraja- 
    sini va h.).
    Agar audit jurnalida barcha hodisalar qayd etilsa, axborot 
    hajmi tezda o‘sib boradi. Bu esa qayd etilgan hodisalami samarali 
    tahlillashga imkon bermaydi. Shu sababli, foydalanuvchilar va hodi- 
    salarga nisbatan tanlov asosidagi qaydlashni ko‘zda tutish lozim. 
    Qanday hodisalami qaydlash, qanday hodisalami qaydlamaslik ma- 
    salasini yechish auditorlarga yuklanadi. Ba’zi operatsion tizimlarda 
    audit qismtizimi qaydlangan hodisalar xususidagi axborotni yozish 
    bilan bir qatorda ushbu hodisalar xususida auditorlarga interaktiv 
    xabar berish imkoniyati ko‘zda tutilgan.
    Xavfsizlik siyosatini boshqarish.
    Axborot xavfsizligi siyosati 
    doimo adekvat holatda ushlab turilishi shart, ya’ni u ОТ ishlashi 
    sharoitining o‘zgarishiga tezda reaksiya ko‘rsatishi lozim. Axborot 
    siyosatini boshqarish ma’mur tomonidan OTga o‘matilgan tegishli 
    vositalardan foydalanilgan holda amalga oshiriladi.
    Kriptografik funksiyalar.
    Axborotni himoyalashni kriptografik 
    vositalardan foydalanmasdan amalga oshirisHni tasavvur qilib bo‘l- 
    maydi. Operatsion tizimda shifrlash foydalanuvchilar parolini ham­
    da tizim xavfsizligi uchun jiddiy bo‘lgan boshqa ma’lumotlami saq- 
    lash va aloqa kanali orqali uzatishda ishlatiladi.

    Download 7,8 Mb.
    1   ...   154   155   156   157   158   159   160   161   ...   249




    Download 7,8 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Audit. Operatsion tizimga nisbatan auditni qo‘llashda  xavfsizlik

    Download 7,8 Mb.
    Pdf ko'rish