Komp`yuter tizimlari va tarmoqlarining axborot xavfsizligini ta`minlash

 
36 
                     - KT va T larining ishlash jarayonini; 
                     - tizimning barcha resurslarini ishlatilishini; 
                     - xodimlarning faoliyatini;  
                     - foydalanuvchilarning tizim bilan o`zaro ta`sirlashish tartibini     
            (bunda xavfsizlik xavflarini amalga oshirish imkoniyatini yuqori                 
             darajada qiyinlashtirish yoki  inkor  qilish ko`zda tutiladi). 
Ma`muriy choralar quyidagilarni o`z ichiga oladilar: 
- KT va T larida axborotni qayta ishlash qoidalarini qayta ishlab     chiqishni; 
- jihozlarni, komp`yuter tizimlari va tarmoqlarini, vositalarni      
loyixalashda    va  montaj  qilishdagi  harakatlar  to`plami  (yong`inlarni,er    
qimirlashlarni,  binolarni qo`riqlashni va hakozo ta`sirlarini inobotga olish); 
-  mutaxassis  va  xodimlarni  tanlash  va  tayyorlashdagi  harakatlar  to`plami 
(yangi  xodimlarni  tekshirish,  ularni  maxfiy  axborot  bilan  ishlash  tartibi  bilan 
tanishtirish,  uni  qayta  ishlash  qoidalarini  buzganligi  uchun  javobgarlik  choralari 
bilan  tanishtirish,  xodimlarni  o`z  mansablaridan  foydalanishdan  foyda  bo`lmagan 
sharoitlarni yaratish va x.k.);  
- ishonchli o`tish rejimini tashkil etish; 
-  xujjatlarni  va  maxfiy  axborotlarni  tashuvchilarni  hisobga                olishni, 
saqlashni,  ishlatishni va yo`qotishni tashkil etish; 
- murojaat qilish cheklanishlarni, rekvizitlarini taqsimlash             (parollarni, 
kalitlarni, vakolatlarni va xok.); 
-  tizimdan  foydalanuvchi  va  xodimlarning  ishlashini  ustidan  yopiq 
(bildirmasdan)   nazorat qilishni tashkil kilish. 

 
37 
Fizik  chora,  ashaddiy  buzg`unchilarni  tizimning  tashkil  etuvchilariga  va 
ximoya  kilinayotgan  axborotga  kirib  olishning  mumkin  bo`lgan  yo`llarida  fizik 
to`siqlarni  yaratish  uchun  maxsus  mo`ljallangan  turli  ko`rinishdagi  mexanik 
elektrik va elektron qo`llanmalar va inshootlar tegishlidir. 
     Apparat  -  dasturli  vositalar.  Ularga  mustaqil  yoki  boshqa  vositalar  bilan 
birgalikda  tizimlarning  axborot  xavfsizligini  ta`minlaydigan  quyidagi  usullarni 
amalga oshiradigan turli xil elektron kurilmalar va maxsus dasturlar kiradilar: 
- 
tizim sub`ektlarini identifikatsiyalash (anglash) va autentifikatsiyalash; 
- 
KT va T larini resurslariga murojaat qilishni cheklash; 
- 
axborot butunligini nazorat kilish; 
- 
axborot maxfiyligini ta`minlash; 
- 
tizimlarda bo`layotgan xodisalarni qayd etish va taxlil kilish; 
- 
KT va T resurslarini va tashkil etuvchilarni zahiralash. 
   Ximoya  qilishning  texnologik  chorasi,  bu  berilganlarni  qayta  ishlashning 
texnologik  jarayonlariga  organik  sozlanadigan  tadbirlar  to`plamidir.  Ularga 
quyidagilar kiradi: 
- axborot tashuvchilarini arxiv nusxalarini yaratish; 
- tizimning  tashqi  xotiralarida  qayta  ishlanayotgan  fayllarni  dastaki  yoki 
avtomatik saqlash; 
- KT va T lari foydalanuvchilarni maxsus jurnallarda qayd etish; 
- foydalanuvchilarni u yoki bu resurslarga murojaat qilishni avtomatik qayd 
kilish; 
- barcha  texnologik  jarayonlarni  va  jarayonlarini  bajarish  bo`yicha  maxsus 
yo`riqnomalarni ishlab chiqish.         
       

Download 1,5 Mb.

Do'stlaringiz bilan baham: