Maxfiy ma'lumotlarning chiqib ketishining oldini olish bo'yicha ishlarni tashkil etish. Maxfiy ma'lumotlarning chiqib ketish kanallari va manbalarining tavsifi


sozlash maxfiy ma'lumotlarga oid tizimlar; tan olish



Download 64,82 Kb.
bet9/12
Sana28.04.2022
Hajmi64,82 Kb.
#587474
1   ...   4   5   6   7   8   9   10   11   12
Bog'liq
Maxfiy malumotlarning chiqib ketishi

sozlash maxfiy ma'lumotlarga oid tizimlar;

  • tan olish maxfiy ma'lumotlarni ko'chirishga qaratilgan harakatlar;

  • dalillar bazasini shakllantirish hodisalarni tekshirish uchun.

    Ma'lumotlar uchun tizimni sozlash
    Avvalo, harakati tizim tomonidan nazorat qilinadigan ma'lumotlarni aniqlash, ularni oldingi bobda tasvirlangan har qanday usullardan foydalangan holda tizimga "taqdim etish" va tizimning aniqlangan hodisalarga munosabatini aniqlash kerak. Hodisaga javob parametrlari ham muhimdir. Har qanday operatsiyani bloklaydimi: elektron pochta xabarini yuborish, himoyalangan hujjatning ekran nusxasini yaratish, ma'lumotlarni USB diskiga yozish. Bloklashdan qat'i nazar, hodisa haqidagi eng batafsil mavzu ma'lumotlari deyarli har doim tizim jurnalida qayd etiladi. Shuningdek, hodisa haqida xabar berish qoidalarini tavsiflash kerak.

    • axborot xavfsizligini ta'minlash uchun mas'ul bo'linma xodimi;

    • ma'lumotlarga ega bo'lgan shaxs;

    • ko'pchilik oqishni tashkil etishga urinishda gumon qilingan.

    Bu deyarli har qanday DLP tizimining asosiy funksionalligi uchun faqat asosiy sozlamalar.
    Shubhali foydalanuvchi harakatlarini tan olish
    Qo'llash orqali qochqinlarga qarshi kurashda tarmoq skripti, DLP tizimi yuborishni ushlab turadi (bloklaydi) yoki aks ettiradi (faqat audit), ishlatiladigan boshqaruv mexanizmlariga muvofiq yuborish mazmunini tahlil qiladi. Keyin, shubhali tarkib aniqlangan taqdirda, mas'ul xodimga xabar beriladi va voqea tafsilotlari tizim jurnaliga kiritiladi.
    Agar DLP modulining ulanish sxemasi ruxsat bersa, yuborishning o'zi to'xtatilishi mumkin. Shuni ta'kidlash kerakki, DLP-tizimlarning aksariyati ilgari kechiktirilgan xabarlarni "etkazib berish" ni amalga oshirishni o'z ichiga oladi. Tayinlangan xodim tizimning hukmi qanchalik adekvat ekanligini baholaydi va agar signal noto'g'ri bo'lib chiqsa, kechiktirilgan xabarni yuborish buyrug'ini qo'lda beradi.
    Operatsiyalarni boshqaradigan DLP tizimi ham xuddi shunday yo'l tutadi. foydalanuvchi kompyuteridagi ma'lumotlar bilan. Mahalliy agent

    • maxfiy ma'lumotlarga kirish faktini kuzatib boradi (yorliqlar mexanizmidan foydalanish mumkin);

    • barcha taqiqlangan harakatlarni bloklaydi ( chop etish ekrani, bosib chiqarish, aloqa kanallari orqali jo'natishni shakllantirish va boshqalar);

    • ushbu fayl bilan ishlashga ruxsat berilganlar ro'yxatiga kiritilmagan dasturlar orqali faylga kirishni bloklaydi;

    • ochiq hujjatning "raqamli barmoq izlarini" shakllantiradi va boshqa faylga "to'ldirilgan" maxfiy kontentni yuborishni oldini oladi;

    • voqealar jurnalini hosil qiladi, u keyingi aloqa seansida hodisalarning jamlangan ma'lumotlar bazasiga o'tkaziladi.

    Shuni tushunish kerakki, agar teglar va raqamli barmoq izlari ma'lumotlar bazasiga ega bo'lgan mahalliy agent bo'lsa, hukm ish stantsiyasining o'zida qabul qilinadi. Shunday qilib, tarmoq xotirasiga kirishga vaqt sarflamasdan (shu jumladan, noutbuk oflayn bo'lganda - yo'lda) onlayn rejimda taqiqlangan harakatlarni tezda bloklash mumkin. Shunday qilib, tarmoqni ushlab turish mexanizmlari allaqachon shakllangan paketlar bilan ishlaydi, agent yechim esa oxirgi ish stantsiyasida harakatlarni o'zi nazorat qiladi. Shuni ta'kidlash kerakki, ko'pgina DLP echimlari birlashtirilgan yondashuvdan foydalanadi: jo'natishni tarmoq orqali ushlab turish va mahalliy agent.
    VI. Bozorning asosiy ishtirokchilari
    Alohida mahsulotlarning afzalliklarini quyidagi baholashlar haqiqiy loyihalar ustida ishlash tajribasiga asoslanadi. Barcha narxlar faqat umumiy ko'rsatmalar sifatida berilgan va taxminiydir. Ular loyihaning to'liq narxini, shu jumladan integratsiya va tahliliy ishlarni o'z zimmalariga oladilar. Oqish nazorati tizimlarini amalga oshirish bo'yicha loyihalarning o'ziga xosligi shundaki, ularning narxini haqiqiy baholash faqat mijozning o'ziga xos holatini o'rganish natijalari asosida tayyorlanishi mumkin.

    Download 64,82 Kb.

    Do'stlaringiz bilan baham:
    • 1   ...   4   5   6   7   8   9   10   11   12



    Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
    ma'muriyatiga murojaat qiling
    kiriting | ro'yxatdan o'tish
        Bosh sahifa
    юртда тантана
    Боғда битган
    Бугун юртда
    Эшитганлар жилманглар
    Эшитмадим деманглар
    битган бодомлар
    Yangiariq tumani
    qitish marakazi
    Raqamli texnologiyalar
    ilishida muhokamadan
    tasdiqqa tavsiya
    tavsiya etilgan
    iqtisodiyot kafedrasi
    steiermarkischen landesregierung
    asarlaringizni yuboring
    o'zingizning asarlaringizni
    Iltimos faqat
    faqat o'zingizning
    steierm rkischen
    landesregierung fachabteilung
    rkischen landesregierung
    hamshira loyihasi
    loyihasi mavsum
    faolyatining oqibatlari
    asosiy adabiyotlar
    fakulteti ahborot
    ahborot havfsizligi
    havfsizligi kafedrasi
    fanidan bo’yicha
    fakulteti iqtisodiyot
    boshqaruv fakulteti
    chiqarishda boshqaruv
    ishlab chiqarishda
    iqtisodiyot fakultet
    multiservis tarmoqlari
    fanidan asosiy
    Uzbek fanidan
    mavzulari potok
    asosidagi multiservis
    'aliyyil a'ziym
    billahil 'aliyyil
    illaa billahil
    quvvata illaa
    falah' deganida
    Kompyuter savodxonligi
    bo’yicha mustaqil
    'alal falah'
    Hayya 'alal
    'alas soloh
    Hayya 'alas
    mavsum boyicha

    yuklab olish