- fayllar ustida amallar bajarish (ochish, bekitish, nomini o‘z-
gartirish, yo‘q qilish);
- masofadagi tizimga murojaat;
- imtiyozlami yoki xavfsizlikning boshqa
atributlarini almash-
tirish (foydalanish rejimini, foydalanuvchining ishonchlilik daraja-
sini va h.).
Agar audit jurnalida
barcha hodisalar qayd etilsa, axborot
hajmi tezda o‘sib boradi. Bu esa qayd etilgan hodisalami samarali
tahlillashga imkon bermaydi.
Shu sababli, foydalanuvchilar va hodi-
salarga nisbatan tanlov asosidagi qaydlashni ko‘zda tutish lozim.
Qanday hodisalami qaydlash, qanday hodisalami qaydlamaslik ma-
salasini yechish auditorlarga yuklanadi. Ba’zi
operatsion tizimlarda
audit qismtizimi qaydlangan hodisalar xususidagi axborotni yozish
bilan bir qatorda ushbu hodisalar xususida auditorlarga interaktiv
xabar berish imkoniyati ko‘zda tutilgan.
Xavfsizlik siyosatini boshqarish.
Axborot
xavfsizligi siyosati
doimo adekvat holatda ushlab turilishi shart, ya’ni u ОТ ishlashi
sharoitining o‘zgarishiga tezda reaksiya ko‘rsatishi lozim.
Axborot
siyosatini boshqarish ma’mur tomonidan OTga o‘matilgan tegishli
vositalardan foydalanilgan holda amalga oshiriladi.
Kriptografik funksiyalar.
Axborotni himoyalashni kriptografik
vositalardan foydalanmasdan amalga oshirisHni tasavvur qilib bo‘l-
maydi. Operatsion tizimda shifrlash foydalanuvchilar parolini ham
da tizim xavfsizligi uchun jiddiy bo‘lgan boshqa ma’lumotlami saq-
lash va aloqa kanali orqali uzatishda ishlatiladi.
Dostları ilə paylaş: