S. K. Ganiyev, M. M. Karimov, ica. Tashev



Download 1,64 Mb.
bet91/267
Sana28.09.2021
Hajmi1,64 Mb.
#187525
1   ...   87   88   89   90   91   92   93   94   ...   267
Bog'liq
AXBOROT Хавфсизлиги new

Foydalanishni cheklash. Har bir foydalanuvchi xavfsizlikning joriy siyosatiga binoan ruxsat etilgan operatsion tizim obyektlaridan foydalanishi mumkin. Operatsion tizim obyektlaridan foydalanishni cheklash jarayonining asosiy tushunchalari - foydalanish obyekti, obyektdan foydalanish usuli va foydalanuvchi subyekt. Foydalanish obyekti deganda, uskuna resursiari (protsessor, xotira segmentlari, printer, disklar va h.) hamda dasturiy resurslar (fayllar, dasturlar va h.) tushuniladi. Obyektdan foydalanish usuli deganda, obyekt uchun belgilangan amal tushuniladi. Masalan, protsessor faqat komanda- lami bajaradi, xotira segmentlari yozilishi va o‘qilishi mumkin, magnit kartalaridan axborot faqat o‘qilishi mumkin, fayllar uchun esa “o‘qish”, “yozish” va “qo‘shib qo‘yish” (fayl oxiriga axborotni qo‘shib qo‘yish) kabi amallar belgilanishi mumkin. Foydalanish subyekti deganda, obyekt ustida amallar bajarilishini (qandaydir foydalanish usuli bo‘yicha murojaatni) boshlab beruvchi tushunila­di. Ba’zida foydalanish subyektiga tizimda bajariluvchi jarayonlami kiritishadi. Ammo mantiqan, nomidan jarayon bajariluvchi foyda- lanuvchini foydalanish subyekti deb hisoblash kerak. Operatsion ti­zimda harakatdagi foydalanishni cheklash qoidalari, xavfsizlikning joriy siyosati aniqlanganida, tizim ma’muri tomonidan o‘matiladi.

Audit. Operatsion tizimga nisbatan auditni qo‘llashda xayfsizlik jumali yoki audit jurnali deb yuritiluvchi maxsus jumalda OTga xavf tug'diruvchi hodisalar qayd etiladi. Audit jumalini o‘qish hu- quqiga ega foydalanuvchilar auditorlar deb ataladi. Operatsion ti­zimga xavf tug‘diruvchi hodisalarga odatda quyidagilar kiritiladi:

- tizimga kirish yoki undan chiqish;



-fayllar ustida amallar bajarish (ochish, bekitish, nomini o‘z- gartirish, yo‘q qilish);

  • masofadagi tizimga murojaat;

  • imtiyozlami yoki xavfsizlikning boshqa atributlarini almash- tirish (foydalanish rejimini, foydalanuvchining ishonchlilik daraja- sini va h.).

Agar audit jumalida barcha hodisalar qayd etilsa, axborot hajmi tezda o‘sib boradi. Bu esa qayd etilgan hodisalami samarali tahlillashga imkon bermaydi. Sliu sababli, foydalanuvchilar va hodi- salarga nisbatan tanlov asosidagi qaydlashni ko‘zda tutish lozim. Qanday hodisalami qaydlash, qanday hodisalami qaydlamaslik ma- salasini yechish auditorlarga yuklanadi. Ba’zi operatsion tizimlarda audit qismtizimi qaydlangan hodisalar xususidagi axborotni yozish bilan bir qatorda ushbu hodisalar xususida auditorlarga interaktiv xabar berish imkoniyati ko‘zdatutilgan.

Xavfsizlik siyosalini boshqarish. Axborot xavfsizligi siyosati doimo adekvat holatda ushlab turilishi shart, ya’ni u ОТ ishlashi sharoitining o‘zgarishiga tezda reaksiya koTsatishi lozim Axborot siyosatini boshqarish ma’mur tomonidan OTga o'matilgan tegishli vositalardan foydalanilgan holda amalga oshiriladi.

Kriptografikfunksiyalar. Axborotni himoyalashni kriptografik vositalardan foydalanmasdan ainalga oshirishni tasavvur qilib bo‘l- maydi. Operatsion tizimda shifrlash foydalanuvchilar parol ini ham- da tizim xavfsizligi uchun jiddiy bo‘lgan boshqa ma’lumotlami saq- lash va aloqa kanali orqali uzatishda ishlatiladi.

Tarmoq funksiyalar. Zamonaviy operatsion tizimlar, odatda, alohida emas, balki lokal va/yoki global kompyuter tarmoqlari tar- kibida ishlaydi. Bitta tarmoq tarkibidagi kompyuterlaming ope­ratsion tizimlari turli masalalarni, xususan, axborotni himoyalashga bevosita daxldor masalalarni yechishda o‘zaro aloqada bo‘ladi.

Himoyalanish standartini qanoatlantiruvchi har qanday operat­sion tizim yuqorida keltirilgan barcha funksiyalarni bajaruvchi hi- moya qismtizimiga ega boiishi shart.

Nazorat savollari:


  1. Operatsion tizimni himoyalash qismtizimining asosiy funk- siyalarini ahamiyati nimada?

  2. Operatsion tizimda identifikatsiya, autentifikatsiya, avtori- zatsiya va foydalanishlarni cheklash funksiyalarini tushuntirib be­ring.

  3. Operatsion tizimda audit va xavfsizlik siyosatini boshqarish funksiyalarini yoritib bering.

  4. Operatsion tizimda kriptografik funksiyalar va tarmoq funk- siyalarining ahamiyatini tavsiflab bering.

  1. Axborotni himoyalashda dasturiy ilovalarning qoMlanilishi

Niyati buzuqning kompyuterdan ruxsatsiz foydalanishi nafaqat ishlanadigan elektron hujjatlarning o‘qilishi va/yoki modifika- tsiyalanishi, balki niyati buzuq tomonidan boshqariluvchi dasturiy zakladkani kiritilishi imkoniyati bilan xavfli. Ushbu dasturiy zaklad- ka quyidagi harakatlami amalga osbirishga imkon beradi:

  • keyinchalik kompyuterda saqlanadigan yoki tahrirlanadigan elektron hujjatlami o‘qish va/yoki modifikatsiyalash;

  • elektron hujjatlarni himoyalashda ishlatiluvchi turli muhim axborotni tutib olish;

  • istilo qilingan kompyuterdan lokal tarmoqning boshqa kom- pyuterlarini istilo qilishdaasos (plasdarm) sifatida foydalanish;

  • kompyuterda saqlanadigan axborotni yo‘q qilish yoki zarar keltiruvchi dasturiy ta’minotni ishga tushirish yo‘li bilan kompyu- temi ishdan chiqarish.

Kompyutemi ruxsatsiz foydalanishdan himoyalash axborotni himoyalashning asosiy muammolaridan biri hisoblanadi. Shu sabab- fi, aksariyat operatsion tizimlarga va ommabop dasturiy paketlarga ruxsatsiz foydalanishdan himoyalashning turli qismtizimlari o‘ma- tilgan. Masalan, Windows oilasidagi operatsion tizimga kirishda foydalanuvchilarni autentifikatsiyalashni bajarish. Ammo, ruxsatsiz foydalanishdan jiddiy himoyalanish uchun o‘rnatiladigan vositalar- ning yetishmasligi shubha tug‘dirmaydi. Shu sababli, himoyalash­ning standart vositalariga qo‘shimcha tarzda foydalanishni chek-

231



lashning maxsus vositalaridan foydalanish zarur. Bunday maxsus vositalarni shartli ravishda quyidagi guruhlarga ajratish mumkin:

  • axborotni kriptografik himoyalashning dasturiy vositalari;

  • tarmoqni himoyalashning dasturiy vositalari;

  • VPN tarmoqni qurishning dasturiy vositalari;

  • himoyalanganlikni tahlillovchi dasturiy vositalar;

  • antiviruslar.


Download 1,64 Mb.

Do'stlaringiz bilan baham:
1   ...   87   88   89   90   91   92   93   94   ...   267




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish