Muallif famililiya ism sharif taxdid razvedkasi texnologiyalari


Axborot uzatish kanallarini boshqarish



Yüklə 18,03 Mb.
səhifə21/77
tarix02.12.2023
ölçüsü18,03 Mb.
#171371
1   ...   17   18   19   20   21   22   23   24   ...   77
Muallif famililiya ism sharif taxdid razvedkasi texnologiyalari

. Axborot uzatish kanallarini boshqarish.

  • Qog‘ozli hujjatda bo‘lsa, maxsus kuryer orqali yuborilgan muhrlangan konvert yetarli chora bo‘ladi. Ammo kompyuter tarmog‘ida hamma narsa murakkabroq: axborot saqlanadigan barcha resurslar va u ishlaydigan barcha kanallar (simsiz ulanishlar, elektron pochta, tarmoq fayllari manbalari, FTP, bulutli xizmatlar, va boshqalar) xavfsizlikni ta'minlashi kerak. Faqat DLP bu muammoni to‘liq hal qila oladi.

Bunday holda, tizim:

  • tashkilotda ishlatiladigan kanallarning maksimal sonini nazorat qilish, iloji bo‘lsa, nazoratsiz kanallar yopish yaxshi bo‘ladi.

  • malakali mutaxassislar tomonidan to‘g‘ri sozlangan bo‘lishi kerak. Aks holda, xabarlarning yarmi "yo‘qoladigan" bo‘lsa, elektron pochta orqali maxfiy ma’lumotlarning uzatilishini nazorat qilishning nima keragi bor?

  • aniqlangan hodisalarni tergov qilishda xavfsizlik mutaxassisini axborot va operatsion tizim voqealari jurnallarini monoton va muntazam qayta ishlashdan ozod qilish uchun samarali qidiruvni ta'minlashi va uni avtomatlashtirishlari kerak.

  • DLP -dan foydalangan xodimni o‘z ishida doimiy ravishda ma'mur yoki ishlab chiquvchi bilan bog‘lanishga majburlamaslik uchun boshqarish oson va tushunarli bo‘lishi kerak.

  • rejalashtirish bosqichida salbiy insidentlarni aniqlash va xavfsizlik bo‘limiga sirqib chiqishni oldini olishda o‘z vaqtida yordam berish uchun operativ bo‘lish.

 Maxfiy ma’lumotlarga kirish huquqiga ega bo‘lgan xodimlar bilan ishlash

  • maxfiy ma’lumotlar qayta ishlanadigan uskunalar, tizimlar va ularni himoya qilish vositalari bilan ishlash bo‘yicha ko‘rsatmalarni yaratish.

  • Xodimlarning ko‘rsatmalarga rioya qilishini nazorat qilish va rag‘batlantirish,

  • qonunbuzarlarni jazolash.

  • jamoani tizimning joriy etilishi to‘g‘risida xabardor qilish va hatto "ko‘rsatma mashqlari" ni o‘tkazish

Axborotga noqonuniy kirish usullari
Ma’lumotga ruxsatsiz kirish va ma’lumotlarni ushlab qolishga qarshi muvaffaqqiyatli kurashishning kaliti - bu axborot sirqishi mumkin bo‘lgan kanallarni aniqlash-dir. Kompyuterlarni quvvatlaydigan integrallashgan sxemalar kuchlanish va tok dara-jasida yuqori chastotali o‘zgarishlarni keltirib chiqaradi. Tebranishlar simlar bo‘ylab tarqaladi va ularni nafaqat tushunarli shaklga aylantirish, balki maxsus asboblar yorda-mida ushlab qolish ham mumkin. Qurilmalar monitorda ko‘rsatiladigan yoki klaviatu-radan kiritilgan ma’lumotlarni ushlab turish uchun kompyuter yoki monitorga o‘rnatilishi mumkin. Ma’lumotni tashqi aloqa kanallari orqali, masalan, telefon liniyasi orqali uzatishda ham ushlab qolish mumkin.
Himoya usullari

  • jismoniy va dasturiy vositalar yaratishda gumon qilinayotgan shaxs o‘g‘rilik yo‘lidagi to‘siq;

  • himoyalangan tizim elementlarini boshqarish yoki ularga ta'sir qilish;

  • niqoblash yoki ma’lumotlarni odatda kriptografik usulda o‘zgartirish;

  • tartibga solish, yoki me'yoriy hujjatlar ishlab chiqish va ma’lumotlar bazalari bilan o‘zaro aloqada bo‘lgan foydalanuvchilarni to‘g‘ri harakat qilishga undashga qaratilgan chora -tadbirlar;

  • majburlash yoki foydalanuvchi ma’lumotlarga ishlov berish qoidalariga rioya qilishga majbur bo‘ladigan sharoitlarni yaratish;

  • foydalanuvchilarni to‘g‘ri yo‘l tutishga undaydigan shart -sharoitlarni yaratish.

  • Axborotni himoya qilish usullarining har biri turli toifadagi vositalar yordamida amalga oshiriladi. Asosiy vositalar - tashkiliy va texnik vositalardir.

Axborot xavfsizligi to‘g‘risidagi nizom – bu biznes jarayonlari va axborot infratuzilmasining o‘ziga xos xususiyatlarini shuningdek tizim arxitekturasini hisobga olgan tashkilotning ichki hujjati

Yüklə 18,03 Mb.

Dostları ilə paylaş:
1   ...   17   18   19   20   21   22   23   24   ...   77




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin