1-mavzu: Axborot xavfsizligining dolzarbligi. Reja



Download 34,02 Kb.
bet8/9
Sana14.07.2021
Hajmi34,02 Kb.
#118368
1   2   3   4   5   6   7   8   9
Bog'liq
1-mavzu Axborot xavfsizligining dolzarbligi. Reja

1-hudud. Kompyuter tarmog‘i (KT)

xavfsizligining tashqi zonasi

Ta’minlanishi:

- fizik tusiqlar

- perimetr bo‘ylab o‘tish joylari

- xududga kirish nazoratining

noavtomatik tizimi

2-hudud. KT xavfsizligining

o‘rtadagi zonasi

Ta’minlanishi:

- eshiklari elektron himoyalangan

nazorat punktlari

- videokuzatish

- bo‘m bo‘sh zonalarni chiqarib tashlash

3-hudud. KT xavfsizligining ichki zonasi

Ta’minlash:

- shaxsiy kompyuterga foydalanish faqat nazorat tizimi orqali

identifikatsiyalashning biometrik tizimi

1.4-rasm. Binodagi kompyuter tizimining xavfsizlik tizimi

Axborot xizmati binolari va xonalariga kirishning nazorati

masalasiga kelsak, asosiy chora-nafaqat bino va xonalarni, balki vositalar

kompleksini, ularning funksional vazifalari bo‘yicha ajratish va izolyasiyalash. Bino va xonalarga kirishni nazoratlovchi avtomatik va

noavtomatik tizimlar ishlatiladi. Nazorat tizimi kunduzi va kechasi

kuzatish vositalari bilan to‘ldirilishi mumkin.

Xavfsizlikning fizik vositalarini tanlash ximoyalanuvchi

ob’ektning muximligini, vositalarga ketadigan xarajatni va nazorat

tizimi ishonchliligi darajasini, ijtimoiy jixatlarni va inson nafsi

buzuqligini oldindan o‘rganishga asoslanadi. Barmoq, kaftlar, ko‘z to‘r

pardasi, qon tomirlari izlari ѐki nutqni aniqlash kabi biometrik

indentifikatsiyalash ishlatilishi mumkin. SHartnoma asosida texnik

vositalarga xizmat ko‘rsatuvchi xodimlarni ob’ektga kiritishning maxsus

rejimi ko‘zda tutilgan. Bu shaxslar identifikatsiyalanganlaridan so‘ng

ob’ektga kuzatuvchi xamroxligida kiritiladi. Undan tashqari ularga aniq

kelish rejimi, makoniy chegaralanish, kelib-ketish vaqti, bajaradigan ish

xarakteri o‘rnatiladi.

Nixoyat, bino perimetri bo‘yicha bostirib kirishni aniqlovchi turli

datchiklar ѐrdamida kompleks kuzatish o‘rnatiladi. Bu datchiklar ob’ektni

qo‘riqlashning markaziy posti bilan boglangan va bo‘lishi mumkin bo‘lgan

bostirib kirish nuqtalarini, ayniqsa ishlanmaydigan vaqtlarda, nazorat

qiladi.


Vaqti-vaqti bilan eshiklar, romlar, tom, ventilyasiya tuynuklari va

boshqa chiqish yo‘llarining fizik ximoyalanish ishonchliligini tekshirib

turish lozim.

Xar bir xonaga ichidagi narsaning muximliligiga bogliq foydalanish

tizimiga ega bo‘lgan zona sifatida qaraladi. Kirish-chiqish xuquqi tizimi

shaxs ѐki ob’ekt muximligiga bogliq xolda seleksiyali va darajalari

bo‘yicha rutbalangan bo‘lishi shart. Kirish-chiqish xuquqi tizimi

markazlashgan bo‘lishi mumkin (ruxsatlarni boshqarish, jadval va kalendar

rejalarining rejalashtirilishi, kirish-chiqish xuquqining ѐzma

namunalari va h.).

Nazorat tizimini vaqti-vaqti bilan tekshirib turish va uni doimo

ishga laѐqatli xolda saqlash lozim. Buni ixtisoslashgan bo‘linmalar va

nazorat organlari ta’minlaydi.

SHaxsiy kompyuter va fizikaviy ximoya vositalari kabi o‘lchamlari

kichik asbob-uskunalarni ko‘zda tutish mumkin.

YUqorida keltirilganlarga xulosa qilib, kompyuter tarmoqlarini

ximoyalashda axborot xavfsizligi siѐsati qanday aniqlanishi xususida so‘z

yuritamiz. Odatda ko‘p sonli foydalanuvchilarga ega bo‘lgan korporativ

kompyuter tarmoqlari uchun maxsus ―Xavfsizlik siѐsati‖ deb ataluvchi, tarmoqda ishlashni ma’lum tartib va qoidalarga bo‘ysindiruvchi

(reglamentlovchi) hujjat tuziladi.

Siѐsat odatda ikki qismdan iborat bo‘ladi: umumiy prinsiplar va

ishlashning muayyan qoidalari. Umumiy prinsiplar Internetda xavfsizlikka

ѐndashishni aniqlasa, qoidalar nima ruxsat etilishini va nima ruxsat

etilmasligini belgilaydi. Qoidalar muayyan muolajalar va turli

qo‘llanmalar bilan to‘ldirilishi mumkin.

Odatda xavfsizlik siѐsati tarmoq asosiy servislaridan (elektron

pochta, WWW va hak.) foydalanishni reglamentlaydi hamda tarmoqdan

foydalanuvchilarni ular qanday foydalanish xuquqiga ega ekanliklari

bilan tanishtiradi. Bu esa o‘z navbatida foydalanuvchilarni

autentifikatsiyalash muolajasini aniqlaydi.

Bu hujjatga jiddiy ѐndashish lozim. Himoyaning boshqa barcha

strategiyasi xavfsizlik siѐsatining qat’iy bajarilishi taxminiga

asoslangan. Xavfsizlik siѐsati foydalanuvchilar tomonidan ko‘pgina

malomat orttirilishiga sabab bo‘ladi, chunki unda foydalanuvchiga ma’n

etilgan narsalar ochiq-oydin ѐzilgan. Ammo xavfsizlik siѐsati rasmiy

hujjat, u bir tomondan Internet taqdim etuvchi servislarda ishlash

zaruriyati, ikkinchi tomondan mos mutaxassis-professionallar tarafidan

ifodalangan xavfsizlik talablari asosida tuziladi.

Avtomatlashtirilgan kompleks himoyalangan hisoblanadi, qachonki

barcha amallar ob’ektlar, resurslar va muolajalarni bevosita himoyasini

ta’minlovchi qat’iy aniqlangan qoidalar bo‘yicha bajarilsa (1.5-rasm).

1.5-rasm. Axborot xavfsizligi siѐsatini ta’minlashning asosiy qoidalari

Ximoyaga qo‘yiladigan talablarning asosini taxdidlar ro‘yxati tashkil

etadi. Bunday talablar o‘z navbatida ximoyaning zaruriy vazifalari va

ximoya vositalarini aniqlaydi.


Download 34,02 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish