Мавзу: Хавфсизлик сиёсати ва моделлари

Download 36,3 Kb.

bet	4/4
Sana	21.06.2022
Hajmi	36,3 Kb.
	#686718

1 2 3 4

Bog'liq
Хавфсизлик сиёсати ва моделлари

3. Ахборотни ҳимоялаш усуллари
Фойдаланилган адабиётлар

1-ҳудуд. Компьютер тармоғи (КТ) хавфсизлигининг ташқи зонаси
Таъминланиши:
- физик тусиқлар
- периметр бўйлаб ўтиш жойлари
- худудга кириш назоратининг ноавтоматик тизими
2-ҳудуд. КТ хавфсизлигининг ўртадаги зонаси
Таъминланиши:
- эшиклари электрон ҳимояланган назорат пунктлари
- видеокузатиш
- бўм бўш зоналарни чиқариб ташлаш
3-ҳудуд. КТ хавфсизлигининг ички зонаси
Таъминлаш: - шахсий компьютерга фойдаланиш фақат назорат тизими орқали идентификациялашнинг биометрик тизими

3. Ахборотни ҳимоялаш усуллари

Демак, компьютер тармоғида ахборотни самарали химоясини таъминлаш учун ҳимоя тизимини лойиҳалаш ва амалга ошириш уч босқичда амалга оширилиши керак:

- хавф-хатарни таҳлиллаш;
- хавфсизлик сиёсатини амалга ошириш;
- хавфсизлик сиёсатини мададлаш.
Биринчи босқичда компьютер тармоғининг заиф элементлари тахлилланади, тахдидлар аниқланади ва бахоланади, ҳимоянинг оптимал воситалари танланади. Хавф-хатарни тахлиллаш хавфсизлик сиёсатини қабул қилиш билан тугалланади.
Иккинчи босқич - хавфсизлик сиёсатини амалга ошириш молиявий харажатларни ҳисоблаш ва масалаларни ечиш учун мос воситаларни танлаш билан бошланади. Бунда танланган воситалар ишлашининг ихтилофли эмаслиги, воситаларни етказиб берувчиларнинг обрўси, ҳимоя механизмлари ва бериладиган кафолатлар хусусидаги тўла ахборот олиш имконияти каби омиллар ҳисобга олиниши зарур. Бундан ташқари, ахборот хавфсизлиги бўйича асосий қоидалар акс эттирилган принциплар ҳисобга олиниши керак.
Учинчи босқич - хавфсизлик сиёсатини мададлаш босқичи энг муҳим ҳисобланади. Бу босқичда ўтказиладиган тадбирлар нияти бузуқ одамларнинг тармоққа бостириб киришини доимо назорат қилиб туришни, ахборот объектини ҳимоялаш тизимидаги - раҳналарни аниқлашни, конфиденциал маълумотлардан рухсатсиз фойдаланиш ҳолларини ҳисобга олишни талаб этади. Тармоқ хавфсизлиги сиёсатини мададлашда асосий жавобгарлик тизим маъмури бўйнида бўлади. У хавфсизликнинг муайян тизими бузилишининг барча холларига оператив муносабат билдириши, уларни тахлиллаши ва молиявий воситаларнинг максимал тежалишини ҳисобга олган ҳолда ҳимоянинг зарурий аппарат ва дастурий воситаларидан фойдаланиши шарт.
Ахборотни ҳимоялашда ҳозирда қатор ҳимоя усулларидан фойдаланилиб, умуммий ҳолда улар қуйидагиларга бўлинади:
– ахборотнинг ҳуқуқий ҳимояси;
– ахборотнинг инженер – техник ҳимояси;
– ахборотнинг ташкилий ҳимояси;
– ахборотнинг дастурий ҳимояси;
– ахборотнинг аппарат ва аппарат-дастурий ҳимояси.
Ҳимоя усулларининг турланиши уларда фойдаланилган воситалар ва ёндошишларга асосланади. Ҳимоя усулларининг танлаш эса ўз навбатида ташкилотда ишлаб чиқилган ахборот хавфсизлиги сиёсатига кўра амалга оширилади. Одатда ахборот хавфсизлигини таъминлашда барча ҳимоя усулларидан комплекс тарзда фойдаланиш орқали эришилади.

Хулоса

Нияти бузуқ одамларни ёлғиз фойдаланувчилар эмас, балки корпоратив компьютер тармоқлари қизиқтиради. Айнан бундай тармоқларда ахборотнинг йўқолиши, рухсатсиз модификацияланиши жиддий оқибатларга олиб келиши мумкин. Биринчи, кўриниб турган ва амалда энг қийин йўл - ходимларни тармоқ хужумларини қийинлаштирувчи хатти-ҳаракатга ўргатиш. Бу бир қарашда осондай туюлсада, аммо мушкул иш. Internet дан фойдаланишни чегаралаш лозим.

Аксарият фойдаланувчилар чегараланишлар сабабини билмайдилар. Шунинг учун тақиқлар аниқ ифодаланиши лозим. Компьютер тармоқлари ахборотини ҳимоялашга ҳимоялаш тадбирларининг ягона сиёсатини ҳамда ҳуқуқий, ташкилий-маъмурий ва инженер-техник характерга эга чоралар тизимини ўтказиш орқали эришилади.

Фойдаланилган адабиётлар

1. Stamp Mark. Information security: principles and practice. USA, 2011.

2. Peter Stavroulakis, Mark Stamp. Handbook of Information and Communication Security. 2010.
3. Ганиев С.К., Каримов М.М., Тошев К.А. Ахборот хавфсизлиги. 2008.

Download 36,3 Kb.

Do'stlaringiz bilan baham:

1 2 3 4