Risk bо‘yicha shartnomalar va axborot almashish. Reja: Operatsion protseduralar va majburiyatlar

Download 73,36 Kb.

bet	9/22
Sana	27.02.2023
Hajmi	73,36 Kb.
	#914999

1 ... 5 6 7 8 9 10 11 12 ... 22

Bog'liq
8. Risk bо‘yicha shartnomalar va axborot almashish

Tarmoq servislarining xavfsizligi

Tarmoqni boshqarish vositalari
Tarmoqni tahdidlardan muhofaza qilish uchun va tarmoqdan foydalanadigan tizim va ilovalarning, jumladan tranzit axborotning xavfsizligini ta’minlash uchun tarmoqni adekvat boshqarish va nazorat qilish kerak.
Tarmoq resurslarini saqlab turish uchun javobgar rahbarlar tarmoqlardagi ma’lumotlar xavfsizligini boshqarish vositalarining joriy qilinishini va ulangan servislarni ruxsatsiz foydalanishdan muhofaza qilinishini ta’minlashlari kerak. Xususan, quyidagi choralarni va axborot xavfsizligini boshqarish vositalarini kо‘rib chiqish zarur:
a) zarurat bо‘lganda, tarmoq resurslari va kompyuterlarni ekspluatatsiya qilish uchun javobgarlikni taqsimlash kerak (10.1.3);
b) uzoqlashtirilgan uskunani, jumladan foydalanuvchilarnikida о‘rnatilgan oxirgi uskunani boshqarish bо‘yicha majburiyat va protseduralar belgilanishi kerak.
s) agar zarur bо‘lsa, umumiy foydalanish tarmoqlari orqali uzatiladigan ma’lumotlarning konfidensialligi va butligini ta’minlash uchun, shuningdek, ulangan tizimlarni muhofaza qilish uchun maxsus boshqarish vositalarini joriy qilish kerak (11.4, 12.3). Shuningdek, tarmoq serverlari va ishchi stansiyalardan foydalanishni ta’minlash uchun maxsus boshqarish vositalari kerak bо‘lib qolishi mumkin;
d) xavfsizlikka taalluqli xatti-harakatlarni yozish uchun voqealarni rо‘yxatga olishni va monitoringini о‘tkazishni qо‘llash kerak;
e) boshqarish bо‘yicha xatti-harakatlarni biznesdan servisga bо‘lgan talablar bilan taqqoslash kabi axborotga ishlov berish infratuzilmasining xavfsizligini ta’minlashning umumiy talablari bilan ham sinchiklab taqqoslab kо‘rish kerak.
Tarmoq xavfsizligi tо‘g‘risidagi qо‘shimcha axborot ISO/IEC 18028 «Axborot texnologiyalari - Xavfsizlik metodikalari - AT tarmoqlarining xavfsizligi»da mavjud.
Tarmoq servislarining xavfsizligi
Tarmoq servislari bо‘yicha barcha kontraktlarga xavfsizlik tavsiflari, xizmat kо‘rsatish darajalari va ushbu servislar ichkarida yoki tashqaridan taqdim etilishiga bog‘liq bо‘lmagan holda barcha tarmoq servislarini boshqarish bо‘yicha talablar belgilanishi va kiritilishi kerak.
Tarmoq servislari provayderining aytib о‘tilgan servislarni xavsiz boshqarish qobiliyatini aniqlash va davriy ravishda nazorat qilib turish zarur, shuningdek, audit huquqlarini kelishish kerak.
Xavfsizlik tavsiflari, xizmat kо‘rsatish darajalari va boshqarish talablari kabi alohida xizmatlar uchun zarur, xavfsizlik bо‘yicha tadbirlarni belgilash kerak. Tashkilot ushbu choralar tarmoq servislarining provayderi tomonidan joriy etilishini ta’minlashi kerak.
Tarmoq servislari ulanishlarni taqdim etishni, xususiy tarmoq servislarini, shuningdek, tarmoqlararo ekranlar va buzib kirishlarni aniqlash tizimlari kabi tarmoq xavfsizligi bо‘yicha qо‘shimcha servislar va boshqariluvchi qurilmalari bо‘lgan tarmoqlarni о‘z ichiga oladi. Ushbu servislar uchun boshqarib bо‘lmaydigan о‘tkazish polosasiga ega oddiy filtrlar kabi qо‘shimcha xizmatga ega bо‘lgan murakkab qurilmalardan ham foydalanish mumkin.
Tarmoq servislarining xavfsizlik tavsiflari quyidagilar hisoblanadi:
a) autentifikatsiya qilish, shifrlash va tarmoq ulanishlarini boshqarish vositalari kabi tarmoq servislarining xavfsizligi uchun qо‘llanadigan texnologiyalari;
b) xavfsizlik va tarmoq ulanishlari qoidalariga muvofiq tarmoq servislari bilan xavfsiz ulanish uchun talab qilinadigan texnik parametrlar;
c) zarur bо‘lgan joylarda tarmoq servislari va ilovalaridan
foydalanishni cheklash uchun tarmoq servislaridan foydalanish tartibi.

Download 73,36 Kb.

Do'stlaringiz bilan baham:

1 ... 5 6 7 8 9 10 11 12 ... 22