Universiteti jizzax filiali amaliy matematika fakulteti kompyuter ilmlar a dasturlashtirish kafedrasi
-Aamaliy: Kiberxavfsizlik arxitekturasi qurilishi, strukturasi tuzilishi va siyosati
Yüklə 1,35 Mb. Pdf görüntüsü
|
|
2-Aamaliy: Kiberxavfsizlik arxitekturasi qurilishi, strukturasi tuzilishi va siyosati
shakllantirilishi. Kiberxavfsizlik arxitekturasi tizim yoki tarmoqni kibertahdidlardan himoya qilish uchun loyihalash va tashkil etishni anglatadi. U potentsial zaifliklar va tahdidlarni aniqlashni, so'ngra tegishli xavfsizlik nazorati va ushbu xavflarni kamaytirish uchun choralarni amalga oshirishni o'z ichiga oladi. Kiberxavfsizlik arxitekturasining tuzilishi odatda bir nechta asosiy komponentlarni o'z ichiga oladi: Perimetr xavfsizligi: Bu himoyaning birinchi liniyasi bo'lib, odatda tarmoqqa ruxsatsiz kirishdan himoya qilish uchun xavfsizlik devorlari, hujumlarni aniqlash/oldini olish tizimlari va VPN-larni o'z ichiga oladi. Identifikatsiya va kirishni boshqarish: Bu foydalanuvchi hisoblarini boshqarish va maxfiy ma'lumotlarga kirish uchun tizimlar va jarayonlarni o'z ichiga oladi. Bunga foydalanuvchi autentifikatsiyasi, avtorizatsiya va parolni boshqarish kabi harakatlar kiradi. Yakuniy nuqta xavfsizligi: Bu tarmoqning so'nggi nuqtalarida, masalan, noutbuklar, smartfonlar va serverlar uchun ularni zararli dasturlardan va boshqa turdagi hujumlardan himoya qilish uchun xavfsizlik choralarini o'z ichiga oladi. Tarmoq xavfsizligi: Bu hujumning tarqalishini cheklash uchun tarmoq segmentatsiyasi kabi ichki tarmoqni himoya qilish choralarini va hujumlarni aniqlash va ularga javob berish uchun tarmoq monitoringi vositalarini o'z ichiga oladi. Xavfsizlik operatsiyalari va hodisalarga javob berish: Bu xavfsizlik hodisalari uchun tarmoqni kuzatish, ularni aniqlash va ularga javob berish, sababni aniqlash va kelajakdagi hodisalarning oldini olish uchun voqeadan keyingi tahlillarni o'tkazish jarayonlarini o'z ichiga oladi. Kuchli kiberxavfsizlik arxitekturasi, shuningdek, tashkilot axboroti va aktivlarini kibertahdidlardan himoya qilish uchun aniq qoidalar va ko'rsatmalarni o'rnatadigan keng qamrovli xavfsizlik siyosatini ham talab qiladi. Ushbu siyosat o'zgaruvchan tahdid landshafti va yangi texnologiyalarni aks ettirish uchun muntazam ravishda ko'rib chiqilishi va yangilanishi kerak. Tashkilotning kompyuter muhiti ikki xil xavf-xatarga duchor bo’lishi mumkin. Bular quyidagilar ma’lumotlarni yo’qotilishi yoki o’zgartirilishi, servisning to’xtatilishidir. Siyosatni shakllantirish jarayoni tashkilotning turli sohalari tomonidan kiritilgan ma'lumotlarni o'z ichiga olishi kerak va u tashkilotning tahdid darajasi, IT infratuzilmasi va byudjet cheklovlarini hisobga olgan holda shakllantirilishi kerak. Shuningdek, u butun tashkilotda qo'llanilishi va xodimlar siyosat va tartib-qoidalar bo'yicha o'qitilishi kerak. Yüklə 1,35 Mb. Dostları ilə paylaş:
|