O‘zbekiston Respublikasi Oliy va O‘rta maxsus Ta’lim Vazirligi Samarqand Davlat Universiteti Raqamli texnologiyalar fakulteti 303-guruh talabasining linux operatsion sistemasida adminstratorlik fanidan yozgan mustaqil ishi mavzu

Download 6,19 Mb.

bet	9/10
Sana	28.06.2022
Hajmi	6,19 Mb.
	#714080

1 2 3 4 5 6 7 8 9 10

Bog'liq
LINUX

IV. HUQUQIY
Maxfiylik siyosati
Parrot operatsion tizimi Parrot jamoasi yoki uning hamkorlaridan kuzatuvchi yoki telemetriyani o'z ichiga olmaydi va biz tizimdagi foydalanuvchilarimizni kuzatmaymiz.
Parrot OS ko'plab murakkab dasturlar va quyi tizimlar to'plami bo'lib, tizimda o'rnatilgan dasturlarning har biri o'zining telemetriya "xususiyatlarini" amalga oshirishi mumkin.
Parrot Security Team tizimni kuzatuvchilardan butunlay tozalash uchun qo'lidan kelganini qiladi va foydalanuvchilarimizdan hech qanday ma'lumot yig'ilmaydi, ammo oxirgi foydalanuvchi tomonidan tizimga o'rnatilgan qo'shimcha dasturlar ushbu bayonotni o'zgartirishi mumkin. Maxfiylik zarur bo'lsa, yangi o'rnatilgan dasturlar o'z telemetriyasini jo'natmasligiga ishonch hosil qilish oxirgi foydalanuvchiga bog'liq.
To'tiqushning kontentni yetkazib berish tarmog'i
Bu serverlar aslida nima qiladi? Qanday turdagi shaxsiy ma'lumotlar saqlanadi? U qanday saqlanadi? Va agar chekka tugun klonlansa va tahlil qilinsa nima bo'ladi?
Chek tugunlari foydalanuvchilarning shaxsiy ma'lumotlarini joylashtirmaydi, faqat bizning asosiy serverlarimiz foydalanuvchi ma'lumotlarini joylashtiradi.
Kengay serverlar bizga tegishli, biz serverlarni oʻchirib tashlashimiz, ularni koʻchirishimiz, yangilarini joylashtirishimiz, provayderlarni oʻzgartirishimiz va h.k. Biz bunday mamlakatlar yoki provayderlar foydalanuvchi trafigini tekshirishi mumkinligiga ishonamiz.
Biz veb-server jurnallaridan foydalanuvchi faoliyatini qayd qilamiz va odatiy (zararli) harakatlarni tekshirish va mumkin bo'lgan hujumlar yoki kiberhujumlarni aniqlash uchun jurnal analizatorlaridan foydalanamiz.
Ba'zan biz infratuzilmamizdan foydalanish bo'yicha statistik ma'lumotlarni yig'amiz (yuklab olishlar, veb-saytlar soni, noyob tashrif buyuruvchilar, geografik taqsimot va boshqalar). Bunday ma'lumotlar jamlangan bo'lib, shaxsiy foydalanuvchi ma'lumotlarini o'z ichiga olmaydi va IP manzillar va muayyan foydalanuvchilarni aniqlash uchun foydali bo'lgan boshqa komponentlar ma'lumotlar yig'ilishidan oldin o'chiriladi yoki ba'zan ular umuman yig'ilmaydi.
Biz foydalanuvchi maxfiyligini hurmat qilish uchun DNS-resolvers kabi ba'zi xizmatlarda foydalanuvchi faoliyatini qayd qilmaymiz va agar tizimga kirish uchun texnik sabab bo'lmasa, foydalanuvchi ma'lumotlarini to'plamaymiz.
Bizning tizim administratorimiz serverlarga kirish va jurnallarni boshqarish huquqiga ega bo'lgan yagona shaxs bo'lib, uchinchi shaxslar bunday ma'lumotlarga kirish huquqiga ega emas.
Goaccess-dan to'g'ridan-to'g'ri ko'rinadigan yagona shaxsiy ma'lumot foydalanuvchilarning IP-manzilidir, ammo serverlarda noto'g'ri ishlayotgan IP manzillarini taqiqlash uchun avtomatik himoya mavjud, biz veb-infratuzilmamizga kiberhujumlar sodir bo'lgan taqdirda IP manzillarni vaqtincha saqlaymiz.
Shaxsiy foydalanuvchi ma'lumotlari CDN chekka tugunlarida saqlanmaydi, shuning uchun biz markaziy infratuzilmada foydalanuvchi ma'lumotlarini iloji boricha xavfsiz saqlashimiz mumkin, bu erda rasmiylar yoki uchinchi tomonlar bizning ruxsatimizsiz ularni qabul qila olmaydi.
Biz vaqti-vaqti bilan serverlardan jurnallarni o'chirib tashlaymiz, qachonki o'sha vaqt ichida hech qanday hujumlar olinmaganiga amin bo'lamiz va xizmatni qayta ishga tushirishdan oldin ularni xavfsizlik maqsadida parchalab tashlaymiz.
Biz ajratilgan serverni yoki VPS ni o'chirib tashlaganimizda, xizmatni o'chirishdan oldin ma'lumotlarni qayta tiklab bo'lmaydigan qilish uchun tiklash blokidagi tasodifiy ma'lumotlar bilan qattiq diskni qo'lda parchalaymiz.
Ushbu loyihani boshlaganimizdan beri biz hech qachon order olmadik. Iltimos, bizning kafolatli kanareykaga e'tibor bering .

Download 6,19 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 10