IV. Kompyuter tizimlari va tarmoqlarida xavfsizlik siyosati va modellari:
• Axborot xavfsizligi siyosati va uning ahamiyati;
• Axborot xavfsizligi siyosati nima uchun kerak?
* iv . Xavfsizlik siyosati va modellari axborot va resurslarning maxfiyligi, yaxlitligi va mavjudligini ta'minlash uchun yo'riqnomalar, protseduralar va tizimlarni yaratishga yordam beradigan kompyuter tizimlari va tarmoqlarining muhim tarkibiy qismidir. Kompyuter tizimlari va tarmoqlaridagi xavfsizlik siyosati va modellari haqida umumiy ma'lumot:
1. Xavfsizlik siyosati: Xavfsizlik siyosati tashkilotning xavfsizlikka bo'lgan yondashuvini belgilaydigan rasmiy hujjatlardir. Ular axborot aktivlari va texnologiya resurslarini himoya qilishni tartibga soluvchi qoidalar, ko'rsatmalar va tartiblarni belgilaydi. Xavfsizlik siyosati xavfsizlikning turli jihatlarini, jumladan, kirishni boshqarish, ma'lumotlarni himoya qilish, hodisalarga javob berish, maqbul foydalanish va muvofiqlik talablarini qamrab oladi. Siyosatlar aniq belgilanishi, barcha manfaatdor tomonlarga yetkazilishi, muntazam yangilanib turishi va izchil amalga oshirilishi kerak.
2. Kirishni boshqarish modellari: Kirishni boshqarish modellari foydalanuvchilar yoki ob'ektlarga tizim yoki tarmoqdagi resurslarga qanday ruxsat berilishini aniqlaydi. Ular autentifikatsiya, avtorizatsiya va javobgarlik qoidalari va mexanizmlarini belgilaydi. Keng tarqalgan kirishni boshqarish modellari quyidagilarni o'z ichiga oladi:
- Discretionary Access Control (DAC): DACda kirishni boshqarish bo'yicha qarorlar resurs egasining ixtiyoriga asoslanadi. Resurs egasi manbaga kim kirishi va uni o'zgartirishi mumkinligini aniqlaydi.
- Majburiy kirishni boshqarish (MAC): MAC-da kirishni boshqarish bo'yicha qarorlar oldindan belgilangan xavfsizlik belgilariga yoki resurslar va foydalanuvchilarga tayinlangan darajalarga asoslanadi. Kirish resurs egasi emas, balki xavfsizlik siyosati va tizim qoidalari bilan belgilanadi.
- Rolga asoslangan kirishni boshqarish (RBAC): RBAC foydalanuvchilarga tashkilotdagi rollari asosida ruxsatlarni tayinlaydi. Kirish qarorlari individual foydalanuvchi identifikatorlariga emas, balki foydalanuvchining tayinlangan roliga asoslanadi.
- Atributga asoslangan kirishni boshqarish (ABAC): ABAC foydalanuvchi, resurs va atrof-muhit sharoitlari bilan bog'liq bo'lgan atributlar to'plamiga asoslangan kirishni beradi. Bu dinamik omillarga asoslangan kirishni yanada nozik nazorat qilish imkonini beradi.
Dostları ilə paylaş: |
