S. K. Ganiyev, M. M. Karimov, K. A. Tashev


Audit. Operatsion tizimga nisbatan auditni qo‘llashda  xavfsizlik



Download 7,8 Mb.
Pdf ko'rish
bet158/249
Sana11.06.2022
Hajmi7,8 Mb.
#655700
1   ...   154   155   156   157   158   159   160   161   ...   249
Bog'liq
3 G\'aniyev S K, Karimov M M, Tashiyev K V Axborot xavfsizligi 2017

Audit.
Operatsion tizimga nisbatan auditni qo‘llashda 
xavfsizlik
jurnali
yoki 
audit jurnali
deb yuritiluvchi maxsus jumalda OTga 
xavf tug‘diruvchi hodisalar qayd etiladi. Audit jumalini o‘qish hu- 
quqiga ega foydalanuvchilar 
auditorlar
deb ataladi. Operatsion ti­
zimga xavf tug‘diruvchi hodisalarga odatda quyidagilar kiritiladi:
- tizimga kirish yoki undan chiqish;
229


- fayllar ustida amallar bajarish (ochish, bekitish, nomini o‘z- 
gartirish, yo‘q qilish);
- masofadagi tizimga murojaat;
- imtiyozlami yoki xavfsizlikning boshqa atributlarini almash- 
tirish (foydalanish rejimini, foydalanuvchining ishonchlilik daraja- 
sini va h.).
Agar audit jurnalida barcha hodisalar qayd etilsa, axborot 
hajmi tezda o‘sib boradi. Bu esa qayd etilgan hodisalami samarali 
tahlillashga imkon bermaydi. Shu sababli, foydalanuvchilar va hodi- 
salarga nisbatan tanlov asosidagi qaydlashni ko‘zda tutish lozim. 
Qanday hodisalami qaydlash, qanday hodisalami qaydlamaslik ma- 
salasini yechish auditorlarga yuklanadi. Ba’zi operatsion tizimlarda 
audit qismtizimi qaydlangan hodisalar xususidagi axborotni yozish 
bilan bir qatorda ushbu hodisalar xususida auditorlarga interaktiv 
xabar berish imkoniyati ko‘zda tutilgan.
Xavfsizlik siyosatini boshqarish.
Axborot xavfsizligi siyosati 
doimo adekvat holatda ushlab turilishi shart, ya’ni u ОТ ishlashi 
sharoitining o‘zgarishiga tezda reaksiya ko‘rsatishi lozim. Axborot 
siyosatini boshqarish ma’mur tomonidan OTga o‘matilgan tegishli 
vositalardan foydalanilgan holda amalga oshiriladi.
Kriptografik funksiyalar.
Axborotni himoyalashni kriptografik 
vositalardan foydalanmasdan amalga oshirisHni tasavvur qilib bo‘l- 
maydi. Operatsion tizimda shifrlash foydalanuvchilar parolini ham­
da tizim xavfsizligi uchun jiddiy bo‘lgan boshqa ma’lumotlami saq- 
lash va aloqa kanali orqali uzatishda ishlatiladi.

Download 7,8 Mb.

Do'stlaringiz bilan baham:
1   ...   154   155   156   157   158   159   160   161   ...   249




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish