|
O‘z DSt ISO/IEC 27033-1:2016. 5-qism. Virtual xususiy tarmoqlarni qо‘llagan holda tarmoqlararo xavfsizlikni ta’minlash uchun kommunikatsiyalar
|
| bet | 27/144 | | Sana | 20.05.2024 | | Hajmi | 10,58 Mb. | | #245858 |
Bog'liq “tarmoq xavfsizligi”3.5. O‘z DSt ISO/IEC 27033-1:2016. 5-qism. Virtual xususiy tarmoqlarni qо‘llagan holda tarmoqlararo xavfsizlikni ta’minlash uchun kommunikatsiyalar
Hozirda Internet shu darajada yashirinki, siz suhbatdoshingiz devor orqasidagi do‘stingiz bo‘lishi mumkinligini yoki sizning xotiningiz sizning sevimli forumingizdagi eng shiddatli raqibingiz bo‘lishini bilmasligingiz mumkin. Lekin har doim ham anonimlik maxfiy bo‘lmaydi. Xavfsizlikni boshqarish bo‘yicha menejer boshchiligidagi xavfsizlik bo‘yicha universal ishchi guruhni tashkil etish tashkilotning har bir sohasi mutaxassislarini o‘z ichiga oladi. Ushbu guruh a’zolari xavfsizlik siyosati va xavfsizlikni ishlab chiqish va amalga oshirishning texnik jihatlari bilan tanishishlari kerak. Qoidaga ko‘ra, bu ishchi guruh a’zolari uchun qo‘shimcha tayyorgarlikni talab qiladi. Xavfsizlik bo‘yicha ishchi guruh uchta yo‘nalishga javobgardir: Siyosatni ishlab chiqish, amalga oshirish va javob berish.
Siyosatni ishlab chiqish tashkilot uchun xavfsizlik siyosatini yaratish va ko‘rib chiqishga qaratilgan. Xavf tahlili va xavfsizlik siyosatini kamida har yili ko‘rib chiqish talab qilinadi.
Amalga oshirish - bu xavfsizlik guruhi risklarni tahlil qilish, xavfsizlikni o‘zgartirish bo‘yicha so‘rovlarni tasdiqlash, sotuvchilarning xavfsizlik ogohlantirishlarini va pochta jo‘natmalar ro‘yxatini ko‘rib chiqish (CERT Division / Software Engineering Institute veb-saytida (cmu.edu)) va maxsus texnik dasturlarda, soddalashtirilgan tilda ifodalangan xavfsizlik siyosatiga qo‘yiladigan talablarni o‘zgartiradigan bosqichdir.
Keyingi bosqich javob berishdir. Tarmoq monitori xavfsizlik buzilishini tez-tez aniqlasa, xavfsizlik guruhining a’zolari buzilishini aniqlaydilar va bartaraf etadilar. Xavfsizlik bo‘yicha ishchi guruhning har bir a’zosi o‘z faoliyati sohasida qurilmalar tomonidan ta’minlangan xavfsizlik funksiyalarini batafsil bilishi kerak.
Umuman olganda ishchi guruhning vazifalari yuqorida tavsiflangan bo‘lib, xavfsizlik bo‘yicha ishchi guruh a’zolarining xavfsizlik siyosatidagi individual roli va majburiyatlari ham belgilanishi kerak.
4.2. Xavfsizlik siyosatidagi o‘zgarishlarni tasdiqlash va tarmoq xavfsizligini nazoratlash
Xavfsizlik siyosatidagi o‘zgarishlarni tasdiqlash
Xavfsizlik siyosatidagi o‘zgarishlar umuman tarmoq xavfsizligiga ta’sir qilishi mumkin bo‘lgan tarmoq uskunalaridagi o‘zgarishlarni nazarda tutadi. Xavfsizlik siyosati xavfsizlikni sozlash talablarini sodda, texnik bo‘lmagan tilda bayon qilishi kerak. Masalan, "tashqi ulanishlarga ichki tarmoqdan fayllarni qabul qilishni taqiqlash kerak." Muayyan tashkilot uchun maxsus talablarning noyob to‘plamini shakllantirish kerak.
Xavfsizlik guruhi ushbu talablarga javob beradigan tarmoq loyihasi va konfiguratsiyasini aniqlash uchun oddiy so‘zlar bilan tuzilgan talablar ro‘yxatini ko‘rib chiqishi kerak. Jamoa xavfsizlik siyosatini amalga oshirish uchun kerakli tarmoq konfiguratsiyasi o‘zgarishlarini ishlab chiqqandan so‘ng, ular kelajakdagi barcha konfiguratsiya o‘zgarishlariga qo‘llanilishi mumkin. Xavfsizlik guruhi barcha o‘zgarishlarni ko‘rib chiqishi mumkin, ammo bu jarayon ularga faqat aniq harakatlarni talab qiladigan xavfli bo‘lgan o‘zgarishlarni ko‘rib chiqishga imkon beradi.
Xavfsizlik bo‘yicha ishchi guruhga quyidagi o‘zgarishlar turlarini ko‘rib chiqish tavsiya yetiladi:
• tarmoqlararo ekran (brandmauer) konfiguratsiyasidagi har qanday o‘zgarish;
• kirishni boshqarish ro‘yxatlaridagi (ACL) har qanday o‘zgartirish;
• Oddiy Tarmoqni boshqarish protokoli (SNMP) konfiguratsiyasidagi har qanday o‘zgartirish.
• dasturiy ta’minot versiyalarining tasdiqlangan ro‘yxatidan farq qiladigan har qanday o‘zgarish yoki dasturiy ta’minotni yangilash.
Shuningdek, quyidagi ko‘rsatmalarga rioya qilish tavsiya etiladi:
• tarmoq qurilmalariga kirish uchun parollarni muntazam ravishda o‘zgartirish;
• tasdiqlangan shaxslar ro‘yxatiga tarmoq qurilmalariga kirishni cheklash;
• Tarmoq uskunalari va server dasturiy ta’minot muhitlarining joriy versiyalari xavfsizlik siyosati konfiguratsiyasi talablariga javob berishini tekshirish.
Ushbu ko‘rsatmalarga rioya qilishdan tashqari, boshqaruv kengashi ko‘rib chiqadigan har qanday o‘zgarishlarni kuzatish uchun xavfsizlik guruhining a’zosini o‘zgarishlarni nazorat qilish konsensus kengashiga kiritish kerak. Xavfsizlik guruhi vakili xavfsizlik bo‘yicha qaror qabul qilishi uchun xavfsizlik siyosati o‘zgarishi deb hisoblagan har qanday o‘zgarishni rad etishi mumkin.
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
O‘z DSt ISO/IEC 27033-1:2016. 5-qism. Virtual xususiy tarmoqlarni qо‘llagan holda tarmoqlararo xavfsizlikni ta’minlash uchun kommunikatsiyalar
|
