15 -ma'ruza. Xavfsizlikni amaliy boshqarish reja
Xavfsizlik vositalarini boshqarish arxitekturasi
Yüklə 175,32 Kb. Pdf görüntüsü
|
|
2. Xavfsizlik vositalarini boshqarish arxitekturasi
Kompaniyaning taqsimlangan axborot tizimida o‘zining xavfsizlik siyosatini muvaffaqiyatli amalga oshirishi uchun xavfsizlikni boshqarish markazlishtirilgan bo‘lishi va ishlatiladigan operatsion tizimga va tatbiqiy tizimlarga bog‘liq bo‘lmasligi lozim. Undan tashqari, korporativ axborot tizimida kechuvchi jarayonlarni (ruxsatsiz foydalanish, foydalanuvchilar imtiyozini o‘zgarishi va h.) ro‘yxatga olish tizimi yagona bo‘lishi va ma’murga korporativ axborot tizimidagi barcha o‘zgarishlarning to‘liq, ko‘rinishini tasavvur etishiga imkon berishi lozim. Korporativ axborot tizimi xavfsizligini markazlashtirilgan boshqarish asosida global boshqarish konsepsiyasi GSM (Global Security Management) yotadi. Ushbu konsepsiya korxona axborot resurslarini quyidagi xususiyatlarga ega bo‘lgan kompleks boshqarish tizimini ko‘rishga imkon beradi: 4 - korxonaning barcha resurslari (xavfsizlik siyosati obyektlari) uchun himoyalashni ng yaxlitligini, ziddiyatlik emasligini va qoidalar to‘plamining to‘laligini ta’minlovchi, barcha mavjud himoya vositalarini korxona xavfsizligi siyosati asosida boshqarish; - resurslarni tavsiflovchi shaxsiy vositalar hamda korxonaning boshqa kataloglari bil an aloqasi bo‘yicha faollashuvchi korxona muhitining yagona (taqsimlangan) katalogi orqali korxonaning barcha resurslarini aniqlash; - xavfsizlik siyosatiga asoslanib, axborotni himoyalashning local vositalarini marka zlashtiril-gan boshqarish; - korxona muhitida siyosat obyektlarini tokenlar va ochiq, kalitlar infratuzilmasidan foydala-nib qat’iy autentifikatsiyalash; - katalogda belgilangan korxona resurslaridan yoki butun katalog qismlaridan foyda lanishni ma’murlashning kengaytirilgan imkoniyatlari; - hisob-kitoblikni (korporativ tarmoq, masshtabida tizimning taqsimlangan obyektlarining o‘zaro aloqasidagi barcha amallarini ro‘yxatga olish) va auditni, xavfsizlik monitoringini, xavotirli signalizatsiyani ta’minlash; - umumiy boshqarish tizimlari va xavfsizlikning infratuzilma tizimlari bilan integratsiyalanishi; Ushbu konsepsiya doirasida "xavfsizlik siyosatiga asoslangan PBM(Policy Based Management) boshqarish" deganda korxona biznes-obyekti uchun ta’riflangan qoidalar to‘plami tushuniladi. Bu qoidalar to‘plami obyektlarning biznes-soxdni to‘liq qamrab olishini va ishlatiluvchi boshqarish qoidalarining ziddiyatlik emasligini kafolatlaydi. PBM prinsiplariga asoslangan, korxona xavfsizligini boshqarishga mo‘ljallangan GSM boshqarish tizimi quyidagi talablarga javob beradi: - korxona xavfsizligi siyosati mantiqiy va semantik bog‘langan, shakllanuvchi, tahrirlanuvchi va tahlillanuvchi ma’lumotlarning bir butun tuzilmasidan iborat; - korxona xavfsizligi siyosati yagona kontekstda himoyaning barcha sathlari uchun himoyaning tarmoq siyosati va korxona axborot resurslari xavfsizlik siyosatining bir butuni sifatida belgilanadi; - korxona resurslarini va xavfsizlik siyosatini ma’murlashni yengillashtirish maqsadida siyosat parametrlari soni minimallashtiriladi. GSM boshqarish tizimi xavfsizlik siyosatining korxona xavfsizligi konsepsiyasi modeliga mosligini tekshiruvchi ko‘p mezonli vositalar evaziga xavfsizlik siyosatini tahdillashning turli- tuman mexanizmlarini ta’minlaydi. Yüklə 175,32 Kb. Dostları ilə paylaş:
|