15 -ma'ruza. Xavfsizlikni amaliy boshqarish reja


 Xavfsizlik vositalarini boshqarish arxitekturasi



Yüklə 175,32 Kb.
Pdf görüntüsü
səhifə2/10
tarix07.01.2024
ölçüsü175,32 Kb.
#207326
1   2   3   4   5   6   7   8   9   10
15 MA\'RUZA

2. Xavfsizlik vositalarini boshqarish arxitekturasi
Kompaniyaning taqsimlangan axborot tizimida o‘zining xavfsizlik siyosatini muvaffaqiyatli 
amalga oshirishi uchun xavfsizlikni boshqarish markazlishtirilgan bo‘lishi va ishlatiladigan 
operatsion tizimga va tatbiqiy tizimlarga bog‘liq bo‘lmasligi lozim. Undan tashqari, korporativ 
axborot tizimida kechuvchi jarayonlarni (ruxsatsiz foydalanish, foydalanuvchilar imtiyozini 
o‘zgarishi va h.) ro‘yxatga olish tizimi yagona bo‘lishi va ma’murga korporativ axborot tizimidagi 
barcha o‘zgarishlarning to‘liq, ko‘rinishini tasavvur etishiga imkon berishi lozim. 
Korporativ axborot tizimi xavfsizligini markazlashtirilgan boshqarish asosida global boshqarish 
konsepsiyasi GSM (Global Security Management) yotadi. Ushbu konsepsiya korxona axborot 
resurslarini quyidagi xususiyatlarga ega bo‘lgan kompleks boshqarish tizimini ko‘rishga imkon 
beradi: 



-
korxonaning barcha resurslari (xavfsizlik siyosati obyektlari) uchun himoyalashni
ng yaxlitligini, ziddiyatlik emasligini va qoidalar to‘plamining to‘laligini ta’minlovchi, 
barcha mavjud himoya vositalarini korxona xavfsizligi siyosati asosida boshqarish
-
resurslarni tavsiflovchi shaxsiy vositalar hamda korxonaning boshqa kataloglari bil
an aloqasi bo‘yicha faollashuvchi
 
korxona muhitining yagona (taqsimlangan) katalogi 
orqali korxonaning barcha resurslarini aniqlash
-
xavfsizlik siyosatiga asoslanib, axborotni himoyalashning local vositalarini marka
zlashtiril-gan boshqarish; 
-
korxona muhitida siyosat obyektlarini tokenlar va ochiq, kalitlar infratuzilmasidan 
foydala-nib qat’iy autentifikatsiyalash; 
-
katalogda belgilangan korxona resurslaridan yoki butun katalog qismlaridan foyda
lanishni ma’murlashning kengaytirilgan imkoniyatlari; 
- hisob-kitoblikni (korporativ tarmoq, masshtabida tizimning taqsimlangan obyektlarining 
o‘zaro aloqasidagi barcha amallarini ro‘yxatga olish) va auditni, xavfsizlik monitoringini
xavotirli signalizatsiyani ta’minlash; 
- umumiy boshqarish tizimlari va xavfsizlikning infratuzilma tizimlari bilan integratsiyalanishi; 
Ushbu konsepsiya doirasida "xavfsizlik siyosatiga asoslangan PBM(Policy Based Management) 
boshqarish" deganda korxona biznes-obyekti uchun ta’riflangan qoidalar to‘plami tushuniladi.
Bu qoidalar to‘plami obyektlarning biznes-soxdni to‘liq qamrab olishini va ishlatiluvchi 
boshqarish qoidalarining ziddiyatlik emasligini kafolatlaydi. 
PBM prinsiplariga asoslangan, korxona xavfsizligini boshqarishga mo‘ljallangan GSM 
boshqarish tizimi quyidagi talablarga javob beradi: 
-
korxona xavfsizligi siyosati mantiqiy va semantik bog‘langan, shakllanuvchi
tahrirlanuvchi va tahlillanuvchi ma’lumotlarning bir butun tuzilmasidan iborat; 
-
korxona xavfsizligi siyosati yagona kontekstda himoyaning barcha sathlari uchun
himoyaning tarmoq siyosati va korxona axborot resurslari xavfsizlik siyosatining 
bir 
butuni 
sifatida belgilanadi; 
-
korxona resurslarini va xavfsizlik siyosatini ma’murlashni yengillashtirish maqsadida 
siyosat parametrlari soni minimallashtiriladi. 
GSM boshqarish tizimi xavfsizlik siyosatining korxona xavfsizligi konsepsiyasi modeliga 
mosligini tekshiruvchi ko‘p mezonli vositalar evaziga xavfsizlik siyosatini tahdillashning turli-
tuman mexanizmlarini ta’minlaydi. 

Yüklə 175,32 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   10




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin