tarmoqlami va internet tarmog’i vositalarini ishlatib, firmalar o'rtasidagi va
firmalar ichidagi ma'lumotlami saqlash, uzatish va qayta ishlashni bajaradigan
tizim kabi qarash mumkin.
Toiiq
funksiyali
кофога11у
tarmoqlar
quyidagi
asosiy
tarmoq
texnologiyalarining bajarilishini ta'minlashi kerak:
• tarmoqni boshqarish;
• xizmatlami va resurslami o'zida aks ettiruvchi tarmoq
katalogi;
• tarmoqning fayl tizimi;
• axborotlami integrallashgan uzatish (elektron pochta, faks,
telekonferensiyalar va boshqalar);
• Intemetda ishlash;
• ma'lumotlami ruxsat etilmagan murojaat qilishdan himoya qilish.
Koфorativ tarmoqlarda axborotni himoya qilish - bu koфorativ ma'lumotlar,
xodimlar va mijozlaming konfidentsial ma'lumotlari tarqalishining oldini olish va
kompaniya resurslariga hujumlami qaytarish bo'yicha chora-tadbirlar majmui.
Himoyaning zamonaviy usullari identifikatsiya va autentifikatsiya, kirish
huquqlarini
differentsiatsiyalash
va
ma'lumotlarga
kirishni
boshqarish,
kriptografiya va xavfsizlik devorini yaratishni o'z ichiga oladi.
Koфorativ tizimlarda quyidagi hollarda axborotni himoya qilish zarur:
•
murakkab ma’muriy-hududiy tuzilishga ega bo‘lgan
tashkilot va
korxonalar uchun: banklar, savdo tarmoqlari, davlat va transmilliy kompaniyalar,
ishlab chiqarish majmualari;
•
shuningdek, bulutli texnologiyalar,
onlayn kassa apparatlari, IP-
telefoniya, intemet-banklar, elektron hujjat aylanish tizimlaridan foydalanadigan
istalgan darajadagi korxonalar.
Yirik kompaniyalar tarmoqlarida koфorativ axborotni har tomonlama
himoya
qilish
tartib-qoidalarini
tashkil
etish
turh
avlod
va
ishlab
chiqaruvchilaming
uskunalari, turli ma’lumotlar bazalari, lokal tarmoqlar (LAN)
yordamida murakkablashib boradi.
Korporativ axborotni himoya qilish tizimi barcha keltirilgan hujum turlariga
qarshi turishi kerak:
o
xakerlar tomonidan buzib kirishga urinishlari;
o
konfidentsial ma'lumotlarga ruxsatsiz kirish;
o
zararli dasturlami (viruslar, troyan dasturlari, "qurtlar") yuqtirish;
o
shpion dasturlarini, reklama dasturlarini yuklab olish va o'matish;
o
spam, fishing hujumlari;
o
ijtimoiy tarmoqlardagi korporativ guruhlar va saytlami buzish.
Korporativ ma'lumotlami himoya qihshning
kompleks tizimi uchta
talablarga javob berishi kerak:
•
vakolatli, identifikatsiyalangan foydalanuvchilarga kirish imkoniyati;
•
yaxHthk, ya'ni so'rovga qaytarilgan ma'lumotlaming to'hqhgi va
ishonchlihgi;
•
konfidentsiaUik
-
foydalanuvchining
kirish
darajasiga
ko'ra
ma'lumotlami taqdim etish.
Korporativ ma'lumotlami himoya qilish texnologiyasiga xavfsizlik
devorlaridan foydalanish, pochta shlyuzlari, proksi-serverlar
bilan antivims
himoyasini o'matish, hujumlami aniqlash tizimlarini (IDS) o'matish hamda axborot
xavfsizligini boshqarishning yagona konsolini yaratishni o'z ichiga oladi.
Tarmoqlardagi korporativ ma'lumotlami himoya qilishning zamonaviy
tizimi tasodifiy va qasddan qilingan hujumlarga, ichki va tashqi tahdid manbalariga
(ma'lumotlar, dasturlar,
apparat vositalari, qo'llab-quvvatlovchi infratuzilmaga
qaratilgan) qarshi turishi kerak.
Bundan tashqari, korporativ axborotlarni himoya qilish faqat buzg'unchilar
tomonidan mxsatsiz kirishning oldini olish sifatida talqin qihnmasligi kerak.
Korporativ ma'lumotlami kompleks himoya qilish uchun bajarilishi kerak
bo‘lgan vazifalar;