Risk bо‘yicha shartnomalar va axborot almashish. Reja: Operatsion protseduralar va majburiyatlar


Majburiyatlar chegarasini belgilash



Download 73,36 Kb.
bet3/22
Sana27.02.2023
Hajmi73,36 Kb.
#914999
1   2   3   4   5   6   7   8   9   ...   22
Bog'liq
8. Risk bо‘yicha shartnomalar va axborot almashish

Majburiyatlar chegarasini belgilash: Ruxsatsiz yoki ataylab qilinmagan modifikatsiyani yoki tashkilot aktivlaridan maqsadsiz foydalanish va ruxsatsiz foydalanish imkoniyatlarini kamaytirish uchun majburiyatlarni va javobgarlik sohasi chegarasini belgilash kerak.
Majburiyatlar chegarasini belgilash - bu foydalanuvchilarning bilmasdan yoki g‘araz niyat bilan ataylab qilgan xatti-harakatlari oqibatida tizimlardan shtatsiz foydalanish xavfini minimumga keltirish usuli. Xodim о‘zining yakka javobgarlik sohasida fosh etilmasdan о‘z manfaati uchun foydalanishi mumkin bо‘lmaslik choralarini kо‘rish zarur. Hodisalarni initsiatsiya qilish uni avtorizatsiya qilishdan alohida bо‘lishi kerak. Boshqarish vositalarini ishlab chiqishda til biriktirish xavfi mavjudligini hisobga olish kerak.
Kichik tashkilotlar uchun ushbu tadbirlarga erishish qiyin, biroq ushbu prinsip imkoni boricha qо‘llanishi kerak. Majburiyatlarni taqsimlash qiyinlashgan hollarda faoliyat monitoringi, audit jurnallaridan foydalanish, shuningdek ma’muriy nazorat choralari kabi axborot xavfsizligini boshqarish bо‘yicha boshqa tadbirlardan foydalanish kо‘rib chiqilishi kerak. Shu bilan bir vaqtda xavfsizlik auditi mustaqil funksiya bо‘lib qolishi muhim.


2. Ishlab chiqarish, testdan о‘tkazish va ekspluatatsiya muhitlarini taqsimlash

Ruxsatsiz foydalanish yoki operatsion tizim о‘zgarishining xavfini kamaytirish uchun ishlab chiqarish, testdan о‘tkazish va ekspluatatsiya muhitlarini taqsimlashda xodimlarning majburiyatlari va javobgarligi taqsimlab berilishi zarur.


Ekspluatatsiya qilish vaqtida muammolar kelib chiqishining oldini olish uchun ekspluatatsiya qilish, testdan о‘tkazish va ishlab chiqarish muhitlari о‘rtasida zarur bо‘lgan taqsimlash darajasini ta’minlash kerak, shuningdek, boshqarishning qabul qilsa bо‘ladigan vositalarini joriy etish tavsiya etiladi. Quyidagi punktlarni kо‘rib chiqish zarur:
a) dasturiy ta’minotni ishlab chiqish rejimidan ekspluatatsiya qilish rejimiga о‘tkazish qoidalarini aniqlash va hujjatlashtirish kerak;
b) ishlab chiqish va ekspluatatsiya qilishda bо‘lgan dasturiy ta’minotni turli tizimlar yoki kompyuterlarda va turli domenlar yoki kataloglarda ishga tushirish kerak;
c) kompilyatorlar, redaktorlar va ishlab chiqishning boshqa instrumental vositalari yoki tizim utilitlaridan ehtiyoj bо‘lmaganda orperatsion tizimlardan foydalanilishi mumkin bо‘lmasligi kerak;
d) test tizimli muhitda iloji boricha ishchi tizim muhitini aniqroq boshqa tizim muhitiga о‘xshatish kerak;
e) foydalanuvchilar ekspluatatsion va test tizimlari uchun turli foydalanish profillarini qо‘llashlari kerak; menyu xatolarining xavfini kamaytirish uchun tegishli tanituvchi xabarlar aks ettirilishi kerak;
f) yopiq ma’lumotlarni test muhitiga kо‘chirish kerak emas (12.4.2).
Boshqalar
Ishlab chiqish va testdan о‘tkazish bilan bog‘liq faoliyat jiddiy muammolarning, masalan, fayllar yoki tizim muhitining nomaqbul о‘zgarishlarining, shuningdek, tizimning tо‘xtab qolishining sababi bо‘lishi mumkin. Bu holda kompleks ravishda natijaviy testdan о‘tkazishni bajarish va ishlab chiquvchilar tomonidan ruxsatsiz foydalanishning oldini oladigan alohida muhitni ish holatida ushlab turish kerak.
Ishlab chiqish va testdan о‘tkazish uchun javobgar xodim operatsion tizimdan va u bilan bog‘liq bо‘lgan axborotdan foydalanish huquqiga ega bо‘lsa, u ruxsat berilmagan yashirin kodni joriy qilish yoki operatsion tizimning ma’lumotlarini о‘zgartirish imkoniga ega bо‘ladi. Bir qator tizimlarda qо‘llanishi mumkin bо‘lgan bu imkoniyatdan о‘z manfaatini kо‘zlab, aynan firibgarlik uchun yoki tekshirilmagan yoki zarar keltiruvchi kodni joriy qilish uchun foydalanish mumkin. Tekshirilmagan yoki zarar keltiruvchi kod tizimning ishida jiddiy muammolarning sababi bо‘lishi mumkin. Ishlab chiquvchilar va testdan о‘tkazuvchi mutaxassislar ham, shuningdek, operatsion tizim va axborot xavfsizligi uchun tahdidlar sababi bо‘lishi mumkin.
Agar ishlab chiqish va testdan о‘tkazish bir kompyuter muhitida amalga oshirilsa, bu dasturiy ta’minot va axbortning oldindan kо‘zlanmagan о‘zgarishlarining sababi bо‘lishi mumkin. Demak, ishlab chiqish, testdan о‘tkazish va ekspluatatsiya qilish muhitlarini taqsimlash favqulodda о‘zgarishlar yoki ishchi dasturiy ta’minot va ma’lumotlardan ruxsatsiz foydalanish xavfini kamaytirish uchun maqsadga muvofiq hisoblanadi (12.4.2).

Download 73,36 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   22




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish