1
15 -MA'RUZA. XAVFSIZLIKNI AMALIY BOSHQARISH
REJA
1.
Boshqarishning funksional masalalari
2.
Xavfsizlik vositalarini boshqarish arxitekturasi
3.
Axborot tizimlarining auditi va monitoringi
4.
Xavf-xatarlarni tahlillash va boshqarish
5.
Axborot xavfsizligi tizimini qurish metodologiyasi
Tayanch iboralar
: axborot tizimi auditi, axborot tizimi monitoringi
,axborot
infratuzilmasi, axborot tizimi arxitekturasi, axborot xavfsizligi modeli, xavf xatarlarni tahlillash
1. Boshqarishning funksional masalalari.
Zamonaviy axborot texnologiyalaridan muvaffaqiyatli foydalanish uchun nafaqat
tarmoqlarning o‘zini, balki tarmoq, xavfsizligi vositalarini ham ishonchli va samarali boshqarish
zarur. Hozirgi vaqtda kompaniyaning butun infratuzilmasini qamrab oluvchi boshqarishning
kompleks tizimini yaratish birinchi galdagi vazifa hisoblanadi. Bunday boshqarish tizimi axborot
tizimining murakkabligi va masshtabidan qat’iy nazar, quyidagilarga imkon yaratadi:
-
butun
axborot
infratuzilmasiga
markazlashtirilgan
va
operativ
boshqarish ta’sirni ko‘rsatish;
-
operativ
yechimlarni
qabul
qilish
uchun
axborot
xavfsizligi
holati
xususidagi obyektiv axborotni beruvchi muntazam auditni va keng
ko‘lamdagi monitoring o‘tkazish;
-
axborot
infratuzilmasi
rivojini
bashoratlash
uchun
uning
ishlashi
xususidagi statistik ma’lumotlarni tuplash.
Axborot tizimlarini boshqarishning ITIL metodologiyasi
ITIL (IT Infrasructure Library)
metodologiyasiga muvofiq, axborot tizimi ikkita yirik blokdan - axborot infratuzilmasi va
axborot servislaridan iborat (1-rasm).
1-rasm. ITIL metodologiyasi nuqstai nazaridan axborot tizimining ko‘rinishi
Axborot infratuzilmasi axborot servislari ishlovchi moddiy asos, muhit hisoblanadi. Axborot
servislariga Internet-servislar, ilovalar servisi, boshqarish, yechim qabul qilish servislari va
hokazo kiradi. Axborot infratuzilmasi servislar ishlashini ta’minlovchi texnik vositalar, aloqa
liniyalari, muolajalar, meyoriy hujjatlar va hokazo majmuidir. Axborot servislarining sifati
bevosita axborot infratuzilmasi va uni boshqarish sifatiga bog‘liq.
Axborot infratuzilmasini asosida axborot resurslari (hisoblash platformalari, serverlar, shaxsiy
kompyuterlar, ma’lumotlarni uzatish tarmoqlari, aloqa liniyalari) yotuvchi piramida sifatida
tasavvur etish mumkin(2-rasm).
Biznes
• Elektron biznes
• Boshqarma tizimlar
• Moliyaviy tizimlar Ilovalar
Ilovalar
• Kafolatli yetkazib berish
• Ilovalarni boshqarish
• Internet/intranet
• Ishlab chiqarish
2
• Elektron pochta
• Ma’lumotlar bazasi
• Eng zarur tizimlar
Resurslar
• Tarmoqlar
•Meynfreymlar
• Serverlar
• Shaxsiy kompyuterlar
2-rasm. Axborot infratuzilmasini tashkil etuvchilari
Piramidaning ikkinchi sathini turli ilovalar tashkil etadi. Bu ilovalar birinchi sath,
resurslaridan foydalanib tatbiqiy dastur ta’minoti, elektron pochta, kafolatlangan yetkazish
tizimi, ma’lumotlar bazasi, Web-serverlar va h,. kabi muayyan ilovalar ishlashini ta’minlaydi.
Va nihoyat, eng yuqori sathda biznes va ishlab-chiqarish jarayonlarining o‘tishini
ta’minlovchi ilovalar ishlaydi. Ikkala pastki sathdan foydalanuvchi bu ilovalar ishlab-
chiqarishni boshqarish, buyurtmachilar va ta’minlovchi bilan o‘zaro aloqa, moliyaviy hisob
va yechimni qabul qilishni madadlash kabi biznes masalalarni yechishga yunaltirilgan.
Umumiy holda, tarmoqni boshqarish tizimining arxitekturasi 3-rasmda keltirilgan ko‘rinishga
ega. Tarmoqni boshqarish ilovasi tarmoq, ma’murining ish joyida yoki boshqa kompyuterda
bajarilishi mumkin. Uning vazifasi boshqariluvchi qurilmalarda bajariladigan agent -
ilovalardan yoki operatsion tizim servislaridan keluvchi boshqariluvchi obyekt xususidagi
axborotni yig‘ish.
Boshqariladigan tarmoq Boshqariladigan tarmoq Boshqariladigan tarmoq
qurilmasi qurilmasi qurilmasi
3-rasm. Tarmoqni boshqarish tizimining umumlashtirilgan arxitekturasi
Bunday ilovalarni agentlar bilan o‘zaro aloqasi uchun odatda SNMP (Simple Network
Management Protocol) yoki CMIP (Common Management Information Protocol) protokollaridan
foydalaniladi. Birinchisi, odatda, lokal tarmoqda ishlatilsa, ikkinchisi telekommunikatsiyadan
foydalanuvchi taqsimlangan tarmoqlarda ishlatiladi. Ammo dastur ta’minotini ba’zi ishlab
chiqaruvchilari tarmoqni boshqarishda xususiy tarmoq, protokollaridan foydalanishadi.
Tarmoqni boshqaruvchi zamonaviy vositalar quyidagi vazifalarni bajara oladi:
-boshqariluvchi kompyuter va qurilmalardagi buzilishlarni kuzatish, sabablarni aniqlash va
bartaraf etish (ko‘pincha avtomatik tarzda), oqibatlarini tuzatish va buzilishlarni oldini olish
(masalan tashxislash amalini bajarish orqali);
-kompyuterlarning va tarmoq, qurilmalarining konfiguratsiyalanishini boshqarish (xususan,
initsializatsiyalash, qayta konfiguratsiyalash va tarmoq, qurilmalari va kompyuterlarni uzib
3
quyish);
-foydalanuvchilar va foydalanuvchilar guruhi tomonidan tarmoq, resurslaridan foydalanishni
tartibga solish (masalan, diskli va boshqa kvotalarni tartibga solish);
- tarmoq qurilmalari va servislar unumdorligini boshqarish (tarmoq qurilmalari ishlatilishi
jadalligi statistikasini va xatoliklar chastotasini yigish va tahlillash hamda olingan ma’lumotlar
asosida ular unumdorligini sun’iy tarzda o‘rnatish);
- oldindan belgilangan xavfsizlik siyosati asosida tarmoq, resurslaridan foydalanishni
nazoratlashdan foydalanib ma’lumotlar himoyasini boshqarish va ularni buzishga urinishlardan
ma’murni xabardor etish.
Korxona axborot xavfsizligi tizimi korporativ tarmoqni boshqarish tizimining
eng muhim komponenti hisoblanadi. Korxona masshtabidagi ta qsimlangan tarmoqda
axborotni himoyalash vositalarini bosh qaruvchi tizim quyidagi vazifalarni bajarishi
lozim:
-
korxona tarmog‘i doirasida xavfsizlik siyosatini boshqarish, alohida qurilmalar
xavfsizligining lokal siyosatini shakllantirish va uni axborotni himoyalovchi barcha
qurilmalarga yetkazish;
-
foydalanish obyektlarini va subyektlarini konfiguratsiyalashni boshqarish;
-
himoya qurilmalari va dasturiy ta’minoti tarkibini, versiyasini, komponentlarini
boshqarishni o‘z ichiga oladi;
-
taqsimlangan tatbiqiy tizimlarga himoya servislarini taqdim
etish,
himoyalangan
ilovalar va ular resurslarini ro‘yxatga olish. Ilovalarning bu guruhi, avvalo, tatbiqiy tizimlar
tomonidan himoya servislarini boshqarish uchun interfeysni ta’minlash lozim;
-
kriptovositalarni
boshqarish,
xususan
kalitli
boshqarish(kalitli
infratsruktura). Kalitli infratuzilma infratuzilma xizmati tarkibida ishlashi lozim;
-
hodisaviy protokollash; turli qurilmalarga loglarni berishni sozlashni, loglarni detal-
lashtirish sathini boshqarishni, protocol olib boriluvchi hodisalarni tarkibini boshqarishni o‘z
ichiga oladi;
-
axborot tizimi xavfsizligini auditlash; axborot tizimlari himoyalanishining joriy holati
xususidagi obektiv ma’lumotlarni baxrlashni ta’minlaydi;
-
tizim xavfsizligini monitoringlash; qurilmalar va qurilmalarda kechuvchi hodisalar
(himoyalash konteksti bo‘yicha) holati, faolligi xususida, masalan, bo‘lishi mumkin bo‘lgan
hujumlar
xususida real vaqtda axborot olinishini ta’minlaydi;
-
maxsus
himoyalangan
ilovalar,
masalan
amallar
ustidan
notarial
nazorat ishini ta’minlash hamda reglamentda ko‘zda tutilgan tadbirlarni (kalitlarni, parollarni,
himoya qurilmalarini almashtirish, smart-kartalarni ishlab chiqarish va h.) madadlash;
-
ilovalarning loyiha-inventarizatsiyalash guruhi ishini ta’minlash.
Ilovalarning bu guruhi korxona tarmog‘iga himoya vositalarini o‘rnatishni, qo‘llaniladigan
himoya vositalarini hisobga olishni, himoya vositalarining
modul
tarkibini
nazoratlashni,
himoya vositalari holatini nazoratlashni va h. bajaradi.
Tarmoqlarni an’anaviy boshqarish tizimi va tarmoqdagi axborotni himoyalash vositalarini
boshqarish tizimi orasida o‘zaro aloqani komplekslash va tashkil etish muammosi mavjud.
Dostları ilə paylaş: |