Axborot xavfsizligi siyosatini aniqlashda quyidagilar amalga oshirilishi lozim
Operasion tizim xavfsizligini ta’minlash (dasturiy vositalar)
Yüklə 2,53 Mb.
|
- Bu səhifədəki naviqasiya:
- 2. Xavfsizlikning adekvat siyosatini tashkil etish va madadlash.
|
Operasion tizim xavfsizligini ta’minlash (dasturiy vositalar)
Himoyalangan operasion tizim tushunchasi. Axborotni himoyalashning aksariyat dasturiy vositalari tatbiqiy dasturlardir. Ularni bajarish uchun operasion tizim (OT) tomonidan madadlash talab etiladi. Operasion tizim ishlaydigan muhit ishonchli hisoblash bazasi deb yuritiladi. Ishonchli hisoblash bazasi operasion tizimning, dasturlarning, tarmoq resurslarining, fizik himoyalash vositalarining, hatto tashikiliy muolajalarning axborot himoyasini ta’minlovchi elementlarning to‘liq to‘plamini o‘z ichiga oladi. Bularning ichida eng asosiysi himoyalangan operasion tizim hisoblanadi Operasion tizim himoyalangan hisoblanadi, agar u tahdidlarning asosiy sinfidan himoyalanish vositalariga ega bo‘lsa. Himoyalangan operasion tizim tarkibida foydalanuvchilarning OT resurslaridan foydalanishlarini cheklovchi vositalar, hamda operasion tizim bilan ishlashni boshlagan foydalanuvchilarning haqiqiyligini tekshirish vositalari bo‘lishi shart. Undan tashqari himoyalangan OT operasion tizimni tasodifan yoki atayin ishdan chiqarishga qarshi ta’sir vositalariga ega bo‘lishi shart. Agar operasion tizim barcha tahdidlardan emas, balki bir qancha taxdidlardangina himoyalanishni ko‘zda tutsa, bunday OT qisman himoyalangan deb yuritiladi Himoyalangan operatsion tizimni yaratishda ikkita asosiy yondashish mavjud – fragmentli va kompleks. Himoyalashning ma’muriy choralari. 1. Operasion tizimning, ayniqsa uning himoyalash qismtizimining to‘g‘ri ishlashini doimiy nazoratlash. Agar operasion tizim eng muhim xodisalarning maxsus jurnalda avtomatik tarzda qayd etilishini madadlasa bunday nazoratni tashkil etish qulay hisoblanadi. 2. Xavfsizlikning adekvat siyosatini tashkil etish va madadlash. Operasion tizimda qabul qilingan xavfsizlik siyosatining adekvat bo‘lmasligi niyati buzuq shaxsning tizim resurslaridan ruxsatsiz foydalanishiga va operasion tizimning ishonchli ishlashini pasayishiga sabab bo‘lishi mumkin. Operasion tizim xavfsizligi siyosati niyati buzuqning operasion tizim xavfsizligini engishga urinishiga, hamda OT konfigurasiyasining o‘zgarishiga, tatbiqiy dasturlarining o‘rnatilishiga va yo‘qotilishiga operativ tarzda reaksiya bildirib operasion tizimga doimo tuzatish kiritishi lozim. Yüklə 2,53 Mb. Dostları ilə paylaş:
|