Dasturlarga ruxsatlarni o‘rnatish va foydalanuvchi huquqlarini cheklash

Dasturlarga ruxsatlarni o‘rnatish va foydalanuvchi huquqlarini cheklash 

Dasturlarga  ruxsatlrni  o’rnatish  va  foydalanishni  cheklash  uchun  Pusk 

tugmasini bosamiz  

 

 

  

 

“Локальная  политика  безопастности”  oynasini  ochganimizda  ushbu  oyna 

hosil  bo’ldi,  bundan  so’ng  biz  bu  yerdan  Политики  ограничeнного 

использования  программ  bo’limidan  Дополнитeльный  правила  bo’limini 

tanladim. 

 

 

 

 

 

 

 

 

 

 

 

 

Hulosa 

Ushbu  labarato’riya  mashg’ulotida  tarmoqda  foydalanuvchilarni  huquqlarini 

cheklashni  yuqoridagi  rasimlarda  ko’rib  chiqdik.  Faylga  ruxsatlarni  o‘rnatish  va 

foydalanuvchi  huquqlarini  cheklash  kompyuterda  ishlash  jarayonida  ko‘pincha 

ma’lumotlardan  birini  yoki  boshqasini  noqonunuy  ,  ruxsatsiz  ko‘rish  va 

tahrirlashdan  himoya  qilish  kerak.  Ushbu  vazifa  odatda  lokal  tarmoqda 

ishlayotganda, 

shuningdek 

turli 

vaqtlarda 

bir 

nechta 

foydalanuvchilar 

kompyuterdan  foydalana  olganda  paydo  bo‘ladi.  Windows  operatsion  tizimining 

oldingi  versiyalarida  ma’lumotni  ruxsatsiz  kirishlardan  himoya  qilish  tizimi 

mavjud edi. Ushbu bo‘limda biz Windows 10 OTda ko‘rib chiqamiz. Faylga kirish 

huquqini sozlash uchun, faylni tanlab «sichqoncha»ning o‘ng tugmachasini bosing 

va  paydo  bo‘lgan  kontekst  menyusidagi  “Свойства”  buyrug‘ini  tanlang.  Keyin 

ochilgan  oynada,  tarkibiy  qism  shaklda  ko‘rsatilgan  “Безопасность”  yorlig‘iga 

o‘tiladi va yuqoridagi rasmlar ketma-ketligini bajarib chiqiladi... 

 

Laboratoriya raqami 29 

 Mavzu: Antivirus dasturini o'rnatish va sozlash 

 Windows operatsion tizimida Dr.Web antivirusini bosqichma-bosqich o'rnatish 

 Antivirusni o'rnatishda ko'pchilik foydalanuvchilar xatolarga yo'l qo'yishadi, 

chunki o'rnatish va keyingi konfiguratsiyaning ba'zi jihatlari ular uchun har doim 

ham aniq emas.  Agar siz antivirusni "bomda" o'rnatgan bo'lsangiz, unda natijalar 

juda yoqimsiz bo'ladi: antivirus to'liq quvvat bilan ishlamasligi va zararli 

dasturlarning ba'zi turlarini o'tkazib yuborishi mumkin va hokazo.  Shu sababli, 

ko'plab foydalanuvchilar ularni "soxta" dasturni sotgan deb taxmin qilingan ishlab 

chiqaruvchilar va sotuvchilarga murojaat qilishadi. 

 Ushbu maqola foydalanuvchiga antivirus mahsulotlarini to'g'ri o'rnatish va 

sozlashda yordam beradi.  Barcha harakatlar bosqichma-bosqich tavsiflanadi. 

 O'rnatishdan oldin kompyuteringizda boshqa antivirus dasturlari mavjud 

emasligiga ishonch hosil qilishingiz juda muhim, chunki ularning tarkibida mavjud 

bo'lgan doimiy modullar nizolarga olib kelishi mumkin.  Agar kompyuterda 

boshqa antiviruslar bo'lsa, ularni yo'q qilish kerak.  Ushbu operatsiyani "Ishga 

tushirish"> "Boshqaruv paneli"> "Dasturlarni qo'shish yoki o'chirish" menyusi 

orqali amalga oshirish tavsiya etiladi, so'ng qabul qilingan dasturlar ro'yxatidan 

avval o'rnatilgan antivirusni tanlang, ustiga bosing va "O'chirish" -ni tanlang . 

 Windows uchun Dr.Web Microsoft Win 2000 / Vista / XP / Win 7 ostida 

o'rnatiladi. 

 1. Doktorning rasmiy veb-saytidan  Internet.  Dr.Web antivirusining so'nggi 

versiyasini yuklab oling. 

 2. Yuklangan faylni ishga tushiring va paydo bo'lgan oynada "rus tili" ni 

tanlang, so'ng "OK" tugmasini bosing

 

 

 

3. Endi o'rnatish ustasi antivirusni o'rnatishga tayyorgarlik ko'rishi va operatsion 

tizimni tekshirishi kerak.

 

 

 

  

4. Agar tekshiruv muvaffaqiyatli bo'lsa, antivirusni o'rnatish dasturi 

kompyuteringizda avtomatik ravishda ishga tushiriladi. 

 

5. Keyingi oynada "Men litsenziya shartnomasi shartlarini qabul qilaman" 

bandini tanlang va "Keyingi" tugmasini bosing.

 

6. Agar kompyuteringizda boshqa antivirus mavjud bo'lsa, unda mojaro kelib 

chiqishi mumkin.  Shu sababli operatsion tizim beqaror bo'lib qolishi, ortiqcha 

yuklanishi, muzlashi yoki umuman ochilmasligi mumkin.  Bunday muammolarga 

duch kelmaslik uchun boshqa antiviruslarni olib tashlang. 

 Agar kompyuteringizda boshqa antiviruslar o'rnatilmagan bo'lsa, unda 

katakchani belgilab, buni tasdiqlang: "Men kompyuterda boshqa antivirus 

dasturlari yo'qligini tasdiqlayman" va "Keyingi" tugmasini 

bosing.

 

7. Agar sizda dasturning seriya raqami bo'lsa, u holda "O'rnatish paytida kalit 

faylni olish" bandini tanlang.  Agar sizda allaqachon kalit fayli bo'lsa, u holda 

"Joriy kalit fayliga yo'lni belgilang" parametrini tanlang va "Browse" tugmasini 

bosish orqali ushbu yo'lni ko'rsating. 

 

8. Keyingi oynada "Standart sozlama" bandini tanlang va "Keyingi" tugmasini 

bosing. 

 

9. Agar antivirusni ish stolida yoki "Ishga tushirish" menyusida tezda ishga 

tushirish uchun yorliqlarni qo'yishingiz kerak bo'lsa, u holda keyingi oynada 

tegishli katakchalarni joylashtiring va "Keyingi" tugmasini 

bosing

 

10. Keyingi oynada "Proksi-serverdan foydalanmang" bandini tanlang va 

"Keyingi" tugmasini 

bosing.

 

11. Keyingi oynada eng so'nggi virusga qarshi ma'lumotlar bazalarini olish 

uchun "O'rnatish vaqtida yangilanishlarni yuklab olish" katagiga belgi qo'ying.  Bir 

necha sabablarga ko'ra "Dasturni o'rnatgandan so'ng tizimni to'liq skanerdan 

o'tkazing" oynasi yonidagi katakchani belgilash tavsiya etilmaydi: birinchidan, 

antivirusni o'rnatgandan so'ng, kompyuterni to'liq ishlashi uchun uni qayta 

yoqishingiz kerak, ikkinchidan, zararli dasturlarning yo'qligi uchun kompyuterni 

yanada samarali tekshirish, kompyuterni o'rnatish va qayta ishga tushirgandan 

so'ng antivirus sozlamalarini tekshirishingiz va ularni sozlashingiz 

kerak.

 

12. Keyingi oynada antivirusni o'rnatishni boshlash uchun "O'rnatish" tugmasini 

bosing. 

 

13. Keyingi oynada dasturni o'rnatish jarayoni aks etadi, tugallangandan so'ng siz 

ro'yxatdan o'tish tartibiga o'tasiz.  Agar siz ilgari kalit fayl uchun yo'lni aniqlagan 

bo'lsangiz, ro'yxatdan o'tish jarayoni avtomatik ravishda o'tkazib 

yuboriladi.

 

 

14. Ushbu oynada tegishli oynalarda mavjud bo'lgan ro'yxatdan o'tish kodini 

kiritish kerak. 

 

15. Ro'yxatdan o'tish ma'lumotlarini kiriting: Ism, viloyat, shahar, elektron 

pochta va "Keyingi" tugmasini bosing.

 

16. Ko'rsatilgan oynada siz kiritgan ma'lumotlar ko'rsatiladi.  Agar xato 

topsangiz, shunchaki "Orqaga" tugmasini bosing va uni tuzating.  Agar hamma 

narsa to'g'ri bo'lsa, unda Internet aloqasini o'rnatganingizga ishonch hosil qiling va 

"Keyingi" tugmasini bosish orqali kiritilgan ma'lumotlarni 

tasdiqlang.

 

17. Siz ko'rsatgan ma'lumotlar Dr.Web ro'yxatdan o'tish serveriga yuboriladi.  

Bunga javoban siz Dr.Web o'rnatilgan papkada avtomatik ravishda saqlanadigan 

kalit faylni olasiz. 

 

18. Endi Dr.Web antivirus bazalarini yangilash zarur.  O'rnatuvchi yangilanish 

dasturini ishga tushiradi, bu erda siz yashil uchburchak bilan bitta tugmani 

bosishingiz kerak - 

"Play".

 

19. Keyin yangilanishlarni yuklab olish jarayoni 

boshlanadi.

 

20. Barcha yangilanishlarni yuklab olish tugagandan so'ng, yashil belgi qo'yilgan 

bitta tugmachali oyna paydo bo'ladi.  Uni bosing. 

 

21. Yangilanishlarni yuklab olgandan so'ng, Dr.Web skaneri kompyuteringizni 

tezda viruslarga tekshirishni boshlaydi.  Tekshiruvni tugatgandan so'ng, dastur 

oynasining yuqori o'ng burchagidagi xochni bosish orqali skanerni yoping. 

 

  

22. Yangilash tugagandan so'ng, keyingi oynada "Finish" tugmasini 

bosing.

 

  

23. Endi qilingan barcha o'zgarishlar saqlanib qolinishi va kuchga kirishi uchun 

siz kompyuterni qayta yoqishingiz kerak.  Buning uchun "Ha" tugmasini 

bosing.

 

Ana xolos.  Endi kompyuterni qayta ishga tushirgandan so'ng dastur o'rnatiladi va 

u Dr.Web antivirus dasturi tomonidan himoyalangan bo'ladi 

30-laboratoriya 

 Mavzu: Bulutli tizimlarda axborot xavfsizligini ta'minlash 

 

 Bulutli  hisoblashdan  foydalanish  allaqachon  CIO-larning  asosiy  vositalarida 

mustahkam  o'rnashgan.    Ammo  "bulutlar"  ning  tahdidlari  va  muammolari, 

shuningdek ularni himoya qilish kun tartibida qolmoqda. 

 Masalaning tarixiga 

 Bulutli  texnologiyalar  -  bu  axborotni  saqlash  va  qayta  ishlash,  apparat, 

litsenziyalangan  dasturiy  ta'minot,  aloqa  kanallari  va  foydalanuvchilarga  texnik 

yordamni  birlashtirgan  muhit.   Oxirgi  foydalanuvchi  uchun bulutli  texnologiyalar 

apparat platformasi va geografik hududdan ajralib chiqishi, shuningdek, ko'lamini 

kengaytirish uchun qiziqarli.  Hozirda AQSh Milliy Standartlar va Texnologiyalar 

Instituti (NIST) bulutli kompyuterni foydalanuvchiga minimal zaxiraga olinadigan 

va  tezda  zaxiraga  olinadigan  konfiguratsiya  qilinadigan  hisoblash  resurslari 

qatoriga  qulay,  talab  asosida  kirish  imkoniyatini  beradigan  model  sifatida 

tavsifladi.  provayder.    Dastlab,  bulutli  hisoblash  tushunchasi  axborot 

texnologiyalari kontseptsiyasi sifatida tez-tez ishlatilgan bo'lsa-da, tezkor ravishda 

taqdim  etilishi  va  chiqarilishi  mumkin  bo'lgan  eng  kam  operatsion  tizim  bilan 

tuzilishi  mumkin  bo'lgan  kompyuter  resurslarining  umumiy  havzasiga  talab 

bo'yicha  hamma  joyda  va  qulay  tarmoqqa  kirishni  ta'minlashni  nazarda  tutadi. 

xarajatlar yoki provayderga qo'ng'iroqlar. 

 Biz  o'zimiz  ishlab  chiqaradigan  elektr  energiyasini  ishlab  chiqaruvchilarni 

elektr  energiyasini  sim  bilan  ta'minlash  xizmatiga  almashtirish  birinchi  "bulutli" 

(hamma joyda) xizmat bo'lganligini eslaymiz.  Xuddi shu o'zgarishlar bir muncha 

vaqtdan beri IT dunyosida ro'y berib kelmoqda va AT xizmatlarini ko'rsatish isitish 

yoki suv ta'minoti uchun kommunal xizmatlar ko'rsatishga o'xshaydi. 

 Bulutli hisoblash xizmatlari odatda ma'lum toifalarda taqdim etiladi: Xizmat 

sifatida  infratuzilma  (IaaS),  Xizmat  sifatida  platforma  (PaaS),  Xizmat  sifatida 

dasturiy ta'minot (SaaS), Tarmoq xizmat sifatida (Tarmoq xizmat sifatida  - NaaS) 

va  boshqalar.    Ushbu  toifalar  bulutli  hisoblash  xizmatlari  mijozlariga  yangi 

infratuzilma  va  yangi  axborot-kommunikatsiya  texnologiyalari  tizimlarini 

yaratmasdan  o'z  faoliyatini  tez  va  osonlik  bilan  boshlash  yoki  o'zgartirish 

imkoniyatini  beradi  va  kerak  bo'lganda  resurslar  bilan  ta'minlashning 

moslashuvchanligini  ta'minlaydi.    Masalan,  ba'zi  bulutli  xizmat  ko'rsatuvchi 

provayderlar  (CSP)  xizmat  sifatida  taqdim  etiladigan  masofaviy  apparat  va 

dasturiy ta'minot manbalarini (IaaS yoki NaaS) ta'minlashi mumkin;  boshqalari  - 

bulutli  platformalar  (PaaS)  yoki  dasturlar  (SaaS),  bu  iste'molchilar  va  sheriklarga 

masofadan turib tuzilgan va foydalaniladigan yangi dasturlarni tezda ishlab chiqish 

va joylashtirishga imkon beradi. 

 Bulutdan himoya 

 Bulutdan  himoya  qilish  allaqachon  umumiy  standartlarni  qo'llashga 

asoslangan.    Bu  bulutli  hisoblash  xavfsizligi  va  xavfsizligini  oshirish  bo'yicha 

standartlar,  ko'rsatmalar  va  tashabbuslarni  ishlab  chiqishga  rahbarlik  qiladigan 

notijorat  tashkilot  bo'lgan  Cloud  Security  Alliance  (CSA)  domenidir.    CSA-ga 

dunyodagi  etakchi  mutaxassislar,  IT  sohasidagi  etakchi  korporatsiyalar,  taniqli 

professional uyushmalar va yirik bulutli xizmat ko'rsatuvchi provayderlar (Google, 

eBay, SalesForce.com, RackSpace va boshqalar) keng koalitsiya rahbarlik qiladi. 

 Xalqaro  elektraloqa  ittifoqi  ham  bir  joyda  turmaydi.    Xavfsizlik  direktorlari 

quyidagi  ta'rifdan  foydalanadigan  X.1601  "Bulutli  hisoblash  xavfsizligi  asoslari" 

xalqaro  tavsiyalarini  qo'llashlari  mumkin:  "Bulutli  hisoblash  -  bu  umumiy  va 

fizikaviy  virtual  resurslarning  kengaytirilgan  va  moslashuvchan  to'plamiga 

tarmoqqa  kirishni  ta'minlash  uchun  paradigma.  so'rov  bo'yicha  o'z-o'ziga  xizmat 

ko'rsatish  asosida  resurslarni  boshqarish.  "    Tavsiya  shundan  iboratki,  bulutli 

hisoblash tezkor ravishda ta'minlanishi va minimal boshqaruv kuchi yoki minimal 

xizmat  ko'rsatish evaziga  chiqarilishi  mumkin  bo'lgan  sozlanadigan  manbalarning 

(masalan, tarmoqlar, serverlar, saqlash qurilmalari, ilovalar va xizmatlar) umumiy 

to'plamiga  talabga  binoan  tarmoqqa  qulay,  kirish  imkoniyatini  beradi. 

provayderning o'zaro ta'siri.  Iste'molchilar ushbu resurslardan istalgan qurilmada, 

istalgan  vaqtda  va  istalgan  joyda  bulutli  hisoblash  muhitida  xizmatlar  va 

dasturlarni ishlab chiqish, joylashtirish va boshqarish uchun foydalanishi mumkin. 

 Shu  bilan  birga,  bulutli  kompyuterni  qabul  qilish  tahdidlar  va  xavfsizlikka 

oid  muammolar  bilan  to'la  va  xavfsizlik  talablari  turli  xil  tarqatish  modellari  va 

xizmat  ko'rsatish  toifalari  uchun  sezilarli  darajada  farq  qiladi.    Bulutli 

hisoblashning  taqsimlangan  tabiati,  bir  nechta  ichki  foydalanuvchilar  guruhining 

mavjudligi,  bulutli  hisoblash  xizmatlariga  masofadan  kirishning  ustunligi  va  har 

bir  jarayonda  ishtirok  etadigan  tashkilotlarning  ko'pligi,  bulutli  hisoblash  tabiatan 

ancha  zaifroq  bo'lishiga  olib  keladi.  xavfsizlikning  ichki  va  tashqi  tahdidlariga, 

boshqa  paradigmalarga  qaraganda.    Xavfsizlikning  ko'plab  tahdidlari  an'anaviy 

xavfsizlik  jarayonlari  va  mexanizmlari  yordamida  kamaytirilishi  mumkin.  

Xavfsizlik  bulutli  hisoblash  xizmatlarining  ko'p  jihatlariga  ta'sir  qiladi  va  ta'sir 

qiladi.    Shu  nuqtai  nazardan,  bulutli  hisoblashning  muhim  jihatlaridan  biri  bu 

bulutli  hisoblash  xizmatlari,  shuningdek,  unga  bog'liq  manbalar  xavfsizligini 

ta'minlashdir. 

 Xavfsizlik tahdidlari va muammolari 

 Axborot-kommunikatsiya texnologiyalari tizimini bulutli hisoblash muhitiga 

o'tkazishdan  oldin,  potentsial  bulutli  xizmat  mijozi  (CSC)  o'zining  tahdidlari  va 

xavfsizlik  muammolarini  aniqlab  olishi  kerak.    Xavflarni  baholash  asosida  XKM 

bulutli  hisoblashni  amalga  oshirishi  yoki  xizmat  ko'rsatuvchi  provayderlar  va 

arxitektura to'g'risida qarorlar qabul qilishi to'g'risida qaror qabul qilishi  mumkin.  

Yuqoridagi  xavfni  baholash  axborot  xavfsizligi  xavfini  boshqarish  printsiplari 

(masalan,  ISO  /  IEC  27005  da  belgilangan  risklarni  boshqarish  tamoyillari) 

yordamida amalga oshirilishi kerak. 

 Bulutli  hisoblash  xavfsizligi  tahdidlari  axborot,  jarayonlar  va  tizimlar  kabi 

resurslarga  va  shu  sababli  tashkilotlarga  etkazilishi  mumkin  bo'lgan  zarar  bilan 

bog'liq.   Ular elementar  yoki  antropogen kelib  chiqishi va tasodifiy  yoki qasddan 

bo'lishi  mumkin;    tashkilot  ichida  yoki  tashqarisida  paydo  bo'lishi  mumkin;  

tasodifiy  yoki  qasddan,  shuningdek  faol  yoki  passivga  bo'linadi.    Aniqlangan 

tahdidlar  tanlangan  bulut  xizmatiga  juda  bog'liq.    Xavfsizlik  tahdidlari  - 

ma'lumotlarning  yo'qolishi  va  tarqalishi,  himoyalanmagan  xizmatga  kirish,  ichki 

tahdidlar.  CSP xavfsizligiga tahdidlar - ruxsatsiz ma'muriy kirish, ichki tahdidlar. 

 Xavfsizlik  xavotirlariga  xavfsizlikka  zudlik  bilan  tahdid  qilishdan  tashqari 

boshqa  muammolar,  shu  jumladan  bulutli  xizmatlarning  tabiati  va  ish  muhitidan 

kelib  chiqadigan  "bilvosita"  muammolar  kiradi.    Bulutli  xizmatning  bir 

foydalanuvchisiga  tahdid  boshqa  foydalanuvchilar  uchun  salbiy  oqibatlarga  olib 

kelishi mumkin bo'lsa, bilvosita tahdid yuzaga keladi.  Xavfsizlik masalalari atrof-

muhitning  murakkabligi  yoki  bulutli  xizmatdan  foydalanuvchi  manfaatlariga 

bevosita  tahdid  solishi  mumkin  bo'lgan  bilvosita  tahdidlar  bilan  bog'liq: 

javobgarlik  to'g'risida  ishonchsizlik,  ishonchni  yo'qotish,  nazoratni  yo'qotish, 

maxfiylikni yo'qotish, xizmatning mavjud emasligi bitta bulutli xizmat ko'rsatuvchi 

provayder,  intellektual  mulkni  o'zlashtirish,  dasturiy  ta'minotning  yaxlitligini 

yo'qotish.    CSP-lar  uchun  xavfsizlik  muammolari:  javobgarlik,  umumiy  muhit, 

nomuvofiqlik  va  himoya  mexanizmlarining  to'qnashuvi,  yurisdiktsiyalar 

to'qnashuvi,  o'zgarishlar  bilan  bog'liq  xatarlar,  muvaffaqiyatsiz  migratsiya  va 

integratsiya (bulutga o'tish ko'pincha katta hajmdagi ma'lumotlarni ko'chirishni va 

asosiy konfiguratsion o'zgarishlarni o'z ichiga oladi), faoliyatdagi uzilishlar, bulutli 

xizmat  sheriklarini  bog'lash,  ta'minot  zanjirining  zaif  tomonlari,  dasturlarning 

o'zaro  bog'liqligi.    Bulutli  xizmat  sheriklari  (CSN)  xavfsizligi  muammolari: 

javobgarlikning  noaniqligi,  intellektual  mulkni  o'zlashtirish,  dasturiy  ta'minotning 

yaxlitligini yo'qotish. 

 Ishonchli  xizmatni  taqdim  etish  uchun  bir  nechta  provayderlar  hamkorlik 

qiladigan  har  qanday  tizim  umumiy  ishonch  modelini  talab  qiladi.    Bulutli 

hisoblashning  bir  nechta  ishtirokchilar  bilan  yuqori  darajada  taqsimlanganligi 

sababli, bulutli hisoblash muhiti umumiy  ishonch modelini o'z ichiga olishi shart.  

Ushbu  ishonch  modeli  tizimning  turli  elementlari  boshqa  sub'ektlar  va  tarkibiy 

qismlarning  identifikatori  va  vakolatli  huquqlarini  tasdiqlashi  uchun  ishonchli 

orollarni  va  /  yoki  ishonchli  tashkilotlarning  federatsiyalarini  yaratishga  imkon 

beradi.  Har bir Ishonchli Federatsiya oroli bir yoki bir nechta ishonchli ochiq kalit 

infratuzilmasi  (PKI)  sertifikati  beruvchilariga  asoslanadi.    Bugungi  kunda  bulutli 

va  bulutsiz  muhitda  foydalanish  uchun  mo'ljallangan  ko'plab  ishonchli  modellar 

mavjud. 

 Amaliy eslatmalar 

 Bulutli  hisoblash  xizmatlari  ko'plab  ma'murlar  va  foydalanuvchilarni  jalb 

qiladi  va  ushbu  xizmatlarga  ichki  (CSP)  va  tashqi  (CSC)  kirish  va  foydalanish 

kiradi.    Shuning  uchun  identifikatsiyani  va  kirishni  boshqarish  (IAM) 

identifikatorlarni  hamda  yuklangan  dasturiy  ta'minot  modullari,  dasturlar  va 

ma'lumotlar to'plamlari kabi tizim tarkibiy qismlarini tasdiqlash uchun kerak.  IAM 

jarayoni  bulutli  hisoblashda  juda  muhim,  chunki  bu  xizmatlar  va  manbalarning 

maxfiyligi, yaxlitligi va mavjudligiga yordam beradi.  Bundan tashqari, IAM turli 

xil  autentifikatsiya  mexanizmlari  yoki  turli  xil  xavfsizlik  domenlarida 

tarqatiladigan mexanizmlardan foydalangan holda bulutlarda bitta tizimga kirish va 

identifikatsiya federatsiyasini yoqadi. 

 Tranzaktsiyalar  auditi  ishtirokni  tan  olmaslikdan  himoya  qiladi,  xavfsizlik 

bilan  bog'liq  hodisalardan  keyin  sud  ekspertizasini  o'tkazishga  imkon  beradi  va 

hujumlarni  oldini  olish  vositasi  hisoblanadi  (tashqi  va  ichki  bosqinlar).  

Tranzaksiya  auditi  nafaqat  jurnalni  yozishni  o'z  ichiga  oladi,  balki  shubhali 

faoliyatga e'tiborni jalb qilish uchun faol monitoringni ham o'z ichiga oladi. 

 Bundan  tashqari,  jismoniy  himoya  bilan  ta'minlashni  unutmang.    CSP 

uskunalari  bo'lgan  binolarga  kirish  faqat  vakolatli  shaxslarga  va  faqat  ularning 

funktsional  vazifalarini  bajarish  uchun  bevosita  zarur  bo'lgan  joylarga  ruxsat 

etiladi;    bu  vazifa  IAM  jarayonining  bir  qismidir.    Shu  bilan  birga,  jismoniy 

xavfsizlik  darajasi  ma'lumotlarning  qiymatiga  va  bir  nechta  foydalanuvchilar 

uchun ruxsat berilgan kirish ko'lamiga bog'liq. 

 Bulutli  hisoblash  xizmatlarining  har  xil  turlarini  taqdim  etadigan  CSC  va  / 

yoki  boshqa  kontraktatsiya  qilingan  CSP-lar  uchun  ochiq  interfeyslarni  himoya 

qilishning  mavjud  mexanizmlariga  bir  tomonlama  /  o'zaro  autentifikatsiya, 

butunlikni  tekshirish  summasi,  uchidan  uchgacha  shifrlash,  raqamli  imzo  va 

boshqalar kiradi. 

 Hisoblash  virtualizatsiyasi  xavfsizligi  butun  hisoblash  virtualizatsiyasi 

muhitining xavfsizligini anglatadi.  Ushbu imkoniyat gipervizektorni hujumlardan 

himoya qiladi, xost platformasini hisoblash virtualizatsiyasi muhitida tahdidlardan 

himoya qiladi va virtual mashinalarni butun umri davomida himoya qiladi. 

 Bulutli hisoblash muhitida tarmoq xavfsizligi jismoniy va virtual tarmoqlarni 

ajratishga  va  barcha  ishtirokchilar  o'rtasida  xavfsiz  aloqani  ta'minlashga  imkon 

beradi.    Ushbu  imkoniyat  xavfsizlik  domenini  qismlarga  ajratish,  tarmoq 

chekkasiga  kirishni  boshqarish  (masalan,  xavfsizlik  devori),  kirishni  aniqlash  va 

oldini olish hamda xavfsizlik siyosatiga asoslangan holda tarmoq trafigini ajratish 

imkonini  beradi.    Bundan  tashqari,  u  tarmoqni  jismoniy  va  virtual  tarmoq 

muhitidagi hujumlardan himoya qiladi. 

 Ma'lumotlarni  ajratish,  ma'lumotlarni  himoya  qilish  va  maxfiylikni  himoya 

qilish  -  bu  xususiyat  ko'pincha  qonuniy  ta'sir  ko'rsatadigan  ma'lumotlarni  himoya 

qilishning umumiy muammolarini hal qiladi. 

 Turli  xil  bulutli  hisoblash  xizmatlari  xavfsizlik  boshqaruvini  amalga 

oshirishning  turli  usullarini  nazarda  tutganligi  sababli,  ushbu  xavfsizlik  qobiliyati 

xavfsizlik  ziddiyatlarini  oldini  olish  uchun  turli  xil  xavfsizlik  mexanizmlarining 

harakatlarini muvofiqlashtiradi. 

 Operatsion  xavfsizligini  ta'minlash  bo'yicha  zarur  choralar  quyidagilarni  o'z 

ichiga oladi: 

 •  konfiguratsiyani  boshqarish,  yamoqlarni  yaxshilash, xavfsizlikni  baholash, 

hodisalarga  javob  berish  va  xavfsizlik  nazorati  amaldagi  qonunchilik  va 

shartnomaviy  talablarga,  shu  jumladan  har  qanday  xavfsizlik  qoidalariga  rioya 

qilish uchun to'g'ri qo'llanilishini ta'minlash kabi xavfsizlik siyosati tamoyillari va 

xavfsizlik faoliyatining to'plamini belgilash; 

 • CSP xavfsizlik nazorati va ularning samaradorligini kuzatib borish va ta'sir 

ko'rsatgan  CSClarga,  shuningdek  tegishli  uchinchi  tomon  auditorlariga  (CSN 

vazifasini bajaruvchi) tegishli hisobotlarni taqdim etish, bu CSPga XKB xavfsizlik 

majburiyatlarini bajarayotganligini baholash imkoniyatini berish. . 

 Agar CSP xavfsizlik chorasi o'zgarib qolsa va samarali bo'lsa, quyi oqimdagi 

barcha  CSP  va  CSClar  o'zgarish  haqida  xabardor  qilinadi.    Ushbu  hisobotlar  va 

ogohlantirishlar  vakolatli  CSC-larga  tegishli  voqea  ma'lumotlarini,  auditorlik 

ma'lumotlarini  va  bulutli  hisoblash  xizmatlari  bilan  bog'liq  konfiguratsiya 

ma'lumotlarini ko'rishga imkon beradi. 

 Hodisalarni nazorat qilish, bashorat qilish, xabar berish va hodisalarga javob 

berishni  o'z  ichiga  olgan  voqealarni  boshqarish  haqida  unutmang.    Bulutli 

hisoblash xizmati butun infratuzilma bo'ylab normal ishlashini bilish uchun doimiy 

monitoringni  o'tkazish  kerak  (masalan,  real  vaqtda  virtualizatsiya  qilingan 

platforma va virtualizatsiya qilingan mashinaning ishlashini kuzatish).  Bu tizimga 

xizmatning  xavfsizlik  holati  to'g'risida  ma'lumot  to'plash,  g'ayritabiiy  sharoitlarni 

aniqlash  va  xavfsizlikning  haddan  tashqari  yuklanishi,  ishdagi  uzilishlar,  xizmat 

ko'rsatishda  uzilishlar  va  hokazolarni  oldindan  ogohlantirish  imkonini  beradi.  

Xavfsizlik  hodisalari  sodir  bo'lgandan  so'ng,  avtomatik  ravishda  yoki  inson 

ma'murining  aralashuvi  bilan  muammolarni  aniqlash  va  tezkor  javob  qaytarish 

ta'minlanadi.    Qayta  ishlangan  hodisalar  qayd  etiladi  va  ular  asosida  shablonlarni 

yaratish maqsadida tahlil qilinadi, ularning yordamida kelajakda faol ishlov berish 

ta'minlanadi. 

 Xizmat  xavfsizligini  baholash  va  audit  vakolatli  tomonga  bulut  xizmatining 

amaldagi  xavfsizlik  talablariga  muvofiqligini  va  uni  CSC,  CSP  yoki  uchinchi 

tomon  (CSN)  tomonidan  amalga  oshirilishini  va  xavfsizlik  sertifikatini  vakolatli 

uchinchi shaxs tomonidan amalga oshirilishini ta'minlashga imkon beradi. (CSN). 

 Shuningdek,  ISO  /  IEC  27002  boshqaruv  usullariga  asoslangan  axborot 

tizimlari uchun bulutli texnologiyalarni taqdim etish tamoyillarini ishlab chiqishda, 

shuningdek,  faqat  bulut  uchun  ishlab  chiqilgan  qo'shimcha  boshqaruv  usullarini 

ishlab  chiqishda  X.1631  xalqaro  tavsiyalaridan  foydalanish  zarurligini  unutmang. 

texnologiyalar.