Axborot almashinuvida tarmoqlardan foydalanish
Korporativ tarmoqlarni himoyalash uchun tavsiyalar
Yüklə 41,09 Kb.
|
- Bu səhifədəki naviqasiya:
- Ochiq kodli (Open Source) dasturiy mahsulotlardan foydalanish
|
Korporativ tarmoqlarni himoyalash uchun tavsiyalar
Axborot xavfsizligiga ichki tahdidlarning oldini olish uchun zarur dasturiy ta'minot va shuningdek, axborotni himoya qilish vositalarini o'rnatish. Axborot-kommunikatsiya texnologiyalari va to'g'ridan-to'g'ri axborot tizimlari bilan ishlaydigan foydalanuvchilarning (xodimlarning) axborot xavfsizligini ta'minlash va ularning malakasini doimiy oshirib borish. Ma'lumotlarni idoralararo uzatish uchun global Internet orqali boshqa axborot tizimlari bilan o'zaro aloqada bo'ladigan axborot tizimlaridan foydalanmaslik. Ochiq kodli (Open Source) dasturiy mahsulotlardan foydalanish Davlat organlari va tashkilotlari faoliyatida axborot va kiberxavfsizlikni taʼminlash tizimi va dasturiy vositalarni joriy etish axborot infratuzilmasidagi maʼlumotlarni xavfsizligini taʼminlashda asosiy ro‘l o‘ynaydi. Shu o‘rinda Davlat axborot resurslarining axborot xavfsizligini ta’minlash tizimida foydalaniladigan axborotni muhofaza qilishning dasturiy-texnik vositalari litsenziyali va sertifikatlashtirilgan bo‘lishi kerak. (O‘zbekiston Respublikasi Vazirlar Mahkamasining 22.11.2005 yildagi 256-son qaroriga muvofiq). Maʼlumki, “Kiberxavfsizlik markazi” DUK tomonidan “Аxborot va kiberxavfsizlik monitoring tizimi” orqali barcha davlat organlari va tashkilotlarining axborot va kiberxavfsizlikni taʼminlash tizimi va dasturiy vositalarini joriy etilganligi holati, ularning litsenziya va sertifikatga egaligi bo‘yicha monitoring va baholash ishlari olib boriladi. Shuningdek, Vokalatli organlar bilan birgalikda davlat organlari va tashkilotlarida maqsadli o‘rganish va tekshirishlar olib borilishi mobaynida aksariyat davlat tashkilotlarida ushbu tizimga kiritilgan maʼlumotlarning nomutanosibligi, axborot va kiberxavfsizlikni taʼminlashda nomaʼlum manbaalardan yuklangan, litsenziyaga ega bo‘lmagan dasturiy vositalar yoxud ularning umuman joriy qilinmaganligi holatlari aniqlanmoqda hamda dalolatnoma asosida tegishli choralar ko‘rilmoqda. Tahlillarga ko‘ra bunday holatlarni. odatda kichik axborot infratuzilmasiga ega bo‘lgan davlat tashkilotlari faoliyatida axborot va kiberxavfsizlikini taʼminlash tizimi va dasturiy vositalarini joriy etishga qaratilgan e‘tibor pastligiga yoki moliyaviy mablag‘lar yetarli darajada ajratilmaganligi holatlarini kuzatish mumkin. Yuqorida ta’kidlangan xavfsizlik mummolarni bartaraf etish maqsadida kichik axborot infratuzilmalaridan tashkil topgan davlat tashkilotlarining axborot tizimlari, resurslari va maʼlumotlar bazalari xavfsizligini taʼminlaydigan, hodimlarning axborot bilan ishlashda maʼlumotlarni chiqib ketishini oldini olishga qaratilgan hamda rasmiy manbaalarda erkin tarqatiladigan Ochiq kodli (Open Source) dasturiy mahsulotlardan foydalanish tavsiya etiladi. Hozirgi kunda axborot va kiberxavfsizlikni taʼminlash maqsadida turli xil erkin tarqatiladigan Open Sourse DLP, IDS/IPS, tarmoqlararo ekran (Firewall) va Аntivirus tizimlari mavjud. Open Source mahsulotlarini tanlagan tashkilot, sozlamar interfeyslarni o‘rganib chiqish va sozlash uchun ko‘p vaqt ajratilishga tayyor bo‘lishi lozim. Tayyor yechimni taklif qiladigan mashhur yechimlardan farqli o‘laroq, Open Source yechimi buni o’zingiz bajaring (Do it yourself) konsepsiyasiga tayangan holda foydalanuvchi tomonidan dasturiy ta’minotni to‘g‘ri o‘rnatilishi va sozlanishi, kerakli o‘zgarishlarni amalga oshirishi hamda xodimlarni undan qanday foydalanishini o‘rgatish tadbirlarini amalga oshirish talab etiladi. Salbiy tomonlaridan esa dasturiy ta’minotni ishlab chiqaruvchi tomonidan texnik yordam ko‘rsatilmasligi va barcha sozlamalarni foydalanuvchining o‘zi bajarishi va hodisalariga qarshi javobgarlikni o’z zimmasiga olishi kerak. Demak, bu borada malakali texnik xodimlar xizmati yuqori hisoblanadi, biroq kichik axborot infratuzilmasiga ega bo‘lgan davlat tashkilotlarida kadrlar almashinuvi tez-tez amalga oshirilishi holatlari ham uchrab turadi. Bu holatda tashkilotlar autsorsing xizmatidan foydalanishga ehtiyoj tug‘iladi. Lekin shuni unutmaslik kerakki, xizmat ko‘rsatuvchilarning hech biri maslahat yoki tavsiyalar uchun javobgar emas. Yuqoridagi tavsiyaviy yechimlarni qo‘llash natijasida tashkilot o‘z axborot tizimlari, resurslari va maʼlumotlar bazalarini xavfsizligini taʼminlashga hamda hodimlarning axborot bilan ishlashda maʼlumotlarni chiqib ketishi xavfini kamaytirishga xizmat qiladi. Yüklə 41,09 Kb. Dostları ilə paylaş:
|