|
Axborot xavfsizligi vositalari
Axborot xavfsizligi vositalari - bu ma'lumotlarning tarqalishini oldini oladigan va joriy tahdidlarning butun spektri ta'sirida saqlanishini ta'minlaydigan qurilmalar, qurilmalar, qurilmalar, dasturiy ta'minot, tashkiliy choralar.
Amaldagi amalga oshirish usullariga qarab, axborot xavfsizligini himoya qilish vositalari quyidagi turlarga bo‘linadi:
Tashkiliy. Tashkiliy-huquqiy va tashkiliy-texnik xarakterdagi chora-tadbirlar va vositalar majmui. Birinchisiga qonunchilik va me'yoriy-huquqiy hujjatlar, tashkilotning mahalliy normativ hujjatlari kiradi. Ikkinchi tur - ob'ektning axborot infratuzilmasini saqlash choralari.
Uskuna (texnik). IT infratuzilmasiga kirib borishdan himoya qiluvchi, sizib chiqishining oldini oluvchi maxsus jihoz va qurilma.
Dasturiy ta'minot. Axborotni himoya qilish, boshqarish, saqlash uchun mo‘ljallangan maxsus dasturiy ta'minot.
Dasturiy ta'minot va apparat. O‘rnatilgan ma'lumotlarni himoya qilish dasturiga ega maxsus uskunalar.
Bugungi kunda eng keng tarqalgani axborotni himoya qilish uchun dasturiy vositalardir. Ular samaradorlik va dolzarblik talablariga to‘liq javob beradi, muntazam yangilanadi, sun'iy xarakterdagi haqiqiy tahdidlarga samarali javob beradi.
Zamonaviy tarmoqlarda ma'lumotlarni himoya qilish uchun keng doiradagi maxsus dasturiy ta'minot qo‘llaniladi. Dasturiy ta'minotni himoya qilish vositalarining quyidagi turlarini ajratish mumkin:
Antivirus dasturi. Kompyuter viruslarini aniqlash, zararsizlantirish va yo‘q qilish uchun maxsus dasturiy ta'minot. Kashfiyot rejalashtirilgan yoki administrator tomonidan boshqariladigan skanerlar paytida amalga oshirilishi mumkin. Dasturlar "issiq" rejimda dasturlarning shubhali faoliyatini aniqlaydi va bloklaydi. Bundan tashqari, zamonaviy antiviruslar zararli dasturlar bilan zararlangan fayllarni qayta tiklashi mumkin.
Bulutli antiviruslar (CloudAV). Zamonaviy antivirus dasturlari imkoniyatlarini bulutli texnologiyalar bilan birlashtirish. Ushbu echimlar orasida Crowdstrike, Panda Cloud Antivirus, Immunet va boshqalar mavjud. Dasturiy ta'minotning barcha asosiy funktsiyalari bulutda joylashgan va mijoz himoyalangan kompyuterga o‘rnatiladi - minimal texnik talablarga ega dastur. Mijoz ma'lumotlar tahlilining asosiy qismini bulutli serverga yuklaydi. Bu apparat uchun minimal resurs talablari bilan samarali antivirus himoyasini ta'minlaydi. CloudAV echimlari standart antivirusni ishga tushirish uchun etarli bo‘sh hisoblash quvvatiga ega bo‘lmagan shaxsiy kompyuterlarni himoya qilish uchun eng mos keladi.
DLP (Ma'lumotlar oqishini oldini olish) yechimlari. Ma'lumotlarning sizib chiqishini oldini oladigan maxsus dasturiy echimlar. Bu korxonalarni turli sabablarga ko‘ra maxfiy ma'lumotlarni yo‘qotishdan samarali himoya qiladigan texnologiyalar to‘plami. DLPni joriy etish va qo‘llab-quvvatlash korxona tomonidan juda katta investitsiyalar va harakatlarni talab qiladi. Biroq, bu chora kompaniyaning IT infratuzilmasi uchun axborot risklari darajasini sezilarli darajada kamaytirishi mumkin.
Kriptografiya tizimlari. (DES - Data Encryption Standard, AES - Advanced Encryption Standard). Ma'lumotlar konvertatsiya qilinadi, shundan so‘ng ularning shifrini ochish faqat tegishli shifrlar yordamida amalga oshirilishi mumkin. Bundan tashqari, kriptografiya axborotni himoya qilish uchun boshqa foydali ilovalardan, jumladan, xabarlar dayjestlari, autentifikatsiya usullari, shifrlangan tarmoq aloqalari va raqamli imzolardan foydalanishi mumkin. Bugungi kunda Secure Shell (SSH) kabi shifrlangan aloqalardan foydalanadigan yangi ilovalar asta-sekin Telnet va FTP fayl uzatish protokoli kabi zamonaviy sharoitlarda talab qilinadigan xavfsizlik darajasini ta'minlamaydigan eskirgan echimlarni almashtirmoqda. Simsiz shifrlash uchun zamonaviy WPA/WPA2 protokollari keng qo‘llaniladi. Juda eski WEP protokoli ham qo‘llaniladi, bu xavfsizlik jihatidan past. ITU-T G.hn va boshqa simli aloqalar AES yordamida shifrlangan va X.1035 autentifikatsiya va kalit almashinuvini ta'minlaydi. Elektron pochtani shifrlash uchun PGP va GnuPG kabi ilovalar qo‘llaniladi.
Xavfsizlik devorlari (ITU). Tarmoqqa kiruvchi trafikni boshqarishni filtrlaydigan va bloklaydigan echimlar. Tarmoq va xost serverlari kabi xavfsizlik devorlarining turlari mavjud. Tarmoq xavfsizlik devorlari LAN, WAN va intranet shlyuzi shaxsiy kompyuterlarida joylashgan. Xavfsizlik devori oddiy kompyuterda o‘rnatilgan dastur formatida yoki apparat-dasturiy ta'minot versiyasiga ega bo‘lishi mumkin. Apparat-dasturiy xavfsizlik devori - bu xavfsizlik devori o‘rnatilgan operatsion tizimga asoslangan maxsus qurilma. Asosiy funktsiyalardan tashqari, xavfsizlik devorlari ichki tarmoq uchun bir qator qo‘shimcha echimlarni taklif qiladi. Masalan, ular VPN yoki DHCP serveri vazifasini bajaradi.
Virtual Private Networks VPN (Virtual Private Network). Umumiy tarmoq ichida ma'lumotlarni uzatish va qabul qilish uchun xususiy tarmoqdan foydalanadigan yechim, tarmoqqa ulangan ilovalarni samarali himoya qiladi. VPN yordamida mahalliy tarmoqqa masofadan ulanish, filiallar bilan bosh ofis uchun umumiy tarmoq yaratish mumkin. To‘g'ridan-to‘g'ri foydalanuvchilar uchun VPN manzilni yashirish va tarmoqda bajarilgan harakatlarni himoya qilish imkoniyatini beradi.
proksi-server. Kompyuter va tashqi server o‘rtasida shlyuz vazifasini bajaradi. Foydalanuvchi tomonidan serverga yuborilgan so‘rov avval proksi-serverga keladi va uning nomidan serverga keladi. Javob, shuningdek, oraliq havola - proksi-server o‘tishi bilan qaytariladi. Afzalligi shundaki, proksi kesh barcha foydalanuvchilar uchun mavjud. Bu foydalanish qulayligini oshiradi, chunki eng tez-tez so‘raladigan resurslar keshda saqlanadi.
SIEM yechimlari axborot xavfsizligi monitoringi va boshqaruv tizimlaridir. Ma'lumotlar xavfsizligini boshqarish funktsiyasini o‘z zimmasiga oladigan maxsus dasturiy ta'minot. SIEM xavfsizlikni qo‘llab-quvvatlovchi barcha manbalardan, jumladan, antivirus dasturlari, IPS, xavfsizlik devorlari, shuningdek, operatsion tizimlar va boshqalardan voqealar haqida ma'lumot to‘playdi. Shuningdek, SIEM to‘plangan ma'lumotlarni tahlil qiladi va ularni voqealar jurnalida markazlashtirilgan holda saqlashni ta'minlaydi. Ma'lumotlarni tahlil qilish asosida tizim mumkin bo‘lgan nosozliklar, xakerlik hujumlari, boshqa og'ishlar va mumkin bo‘lgan axborot tahdidlarini aniqlaydi.
Do'stlaringiz bilan baham: |
