|
Xavfsizlikniog global va lokal siyosatlari
Korxona xavfsizligining global siyosati axborot xavfsizligi kontek-stida korporativ tarmoq obyektlari o‘zaro aloqasining parametrlarini tavsiflovchi xavfsizlik qoidalarining chekli to‘plamidir.
Bunda xavfsizlikning global siyosati obyekti sifatida alohida ishchi stansiyalari va qism tarmoqlar hamda o‘z ichiga kompaniyaning butun tuzilmaviy boMimlarini oluvchi (masalan, marketing boMimi yoki moli-yaviy departament) obyektlar guruhi yoki hatto alohida kompaniya ko‘rilishi mumkin.
Xavfsizlikning global siyosati tarmoqdagi o‘zaro aloqaga hamda tizimning nazoratlash va boshqarish funksiyalariga taalluqli boMishi mumkin. Bajaradigan funksiyalari bo‘yicha xavfsizlikning global siyo sati quyidagi guruhlarga boMinadi:
VPN qoidalari. Qoidalarning bu guruhi IPSec protokollari yor damida amalga oshiriladi;
paketli filtrlash qoidalari. Bu qoidalar Stateful va Statles xilidagi paketli filtrlashni ta’minlaydi.
- proxy-qoidalar. Bu qoidalar berilgan tatbiqiy protokllar boshqa-ruvida uzatiluvchi trafikni filtrlashga javob beradi;
autentifikatsiyalangan/avtorizatsiyalangan foydalanish qoidalari;
signalizatsiyaga va hodisaviy protokollashga javob beruvchi qoi
dalar.
Xavfsizlikning global siyosati tarmoq sathida xavfsizlik siyosatin-ing mantiqiy yaxlit va semantik to‘liq tavsifi bo‘lib, uning asosida alo hida qurilmalar xavfsizligi ning lokal siyosati qurilishi mumkin.
Xavfsizlikning lokal siyosati axborot xavfsizligining qandaydir servi-sini amalga oshiruvchi har qanday himoyalash vositasiga zarur hisoblanadi. An’anaviy yondashishda ma’murga har bir himoya vosita-sini alohida sozlashga yoki eng oddiy soziashni uzellaming katta soniga qaytarishga (replikatsiyalashga) to‘g‘ri kelar edi. Ravshanki, bu ma’murlashning katta sonli xatoligiga olib kelar va natijada, korporativ tarmoqning himoyalanish darajasi jiddiy pasayar edi.
Ma’mur tomonidan xavfsizlikning global siyosati shakllantiril-ganidan so'ng boshqarish markazi uning asosida har bir himoya vositasi uchun avtomatik tarzda himoyalashning alohida lokal siyosatini hisoblaydi va mos himoya vositasining boshqarish moduliga zaruriy sozlashlarni avtomatik tarzda yuklaydi.
Tarmoqda xavfsizlikning global siyosatini va muayyan qurilmada xavfsizlikning lokal siyosatini amalga oshirish qoidalarining bir-biridan farqi shundaki, xavfsizlikning global siyosatidagi qoidalardan foydalan ish obyektlari va subyektlari tarmoq chegarasida ixtiyoriy ravishda taqsimlanishi niumkin, xavfsizlikning iokai siyosatidagi qoidalardan esa faqat tarmoq qurilmalaridan birining muhiti chegarasida foydalanish mumkin.
12.4-rasm. Axborot xavfsizligi vositalarini boshqarish tizimining
umumiy tuzilma sxemasi.
Axborot xavfsizligi vositalarini boshqarish tizimining umumiy tuzilma sxemasi 12.4-rasmda keltirilgan. Asosiy xavfsizlik vositalarin-ing vazifalari quyidagicha. Mijoz shaxsiy kompyuterida o'rnatilgan
xavfsizlik agenti, odatda, «mijoz-server» ilovalarida mijoz sifatida qat-nashuvchi alohida foydalanuvchini himoyalashga moMjallangan.
Ilovalar serveriga o'matilgan xavfsizlik agenti taqsimlangan ilovalarning server komponenti xavfsizligini ta’minlashga moMjal langan. Shlyuz kompyuteriga o‘matilgan xavfsizlik agenti turli tarmoq xavfsizligi siyosatini muvofiqlashtirish masalasini yechgan holda, korxona ichida yoki korxonalar orasida tarmoq agentlarini ajratilishini ta’minlaydi.
Boshqarish markazi tarmoq masshtabida xavfsizlikning global si yosatini tavsiflashni, global siyosatni himoyalash qurilmasi xavfsizligin-ing lokal siyosatiga translatsiyalashni, himoyalash qurilmasini yuklashni va tizimning barcha agentlari holatini nazoratlashni ta’minlaydi.
Boshqarish konsoli ma’mur (ma’murlar) ish joyini tashkil etishga moMjallangan. GSMning har bir serveri uchun bir necha konsollar o'matilishi mumkin.
Xavfsizlikning lokal agenti oxirgi qurilmada (mijozda, serverda, shlyuzda) joylashtiriluvchi dastur boMib, quyidagi funksiyalarni ba jaradi:
- xavfsizlik siyosati obyektlarini autentifikatsiyalash. jumladan, au-ten-tifikatsiyalashning turli servislarini integratsiyalash;
tizimdagi foydalanuvchini va u bilan bogMiq hodisalarni aniqlash;
xavfsizlik vositalarini m^flfczlashtirilgan boshqarishni va foy dalanish nazoratini ta’minlash;
ilovalar manfaati uchun resurslami boshqarish, tatbiqiy sath re-surslaridan foydalanishni boshqarishni madadlash;
trafikni himoyalash va autentifikatsiyalash;
trafikni filtrlash;
houi&aviy piutokollash, m onitoring, xavotirli signalizatsiys.
L o k ^ agentning markaziy elementi - xavfsizlikning lokal siyo-satiningproteessori (LSP processor) xavfsizlikning lokal siyosatini izoh-laydi va boshqa komponentlar orasida chaqirishlarni taqsimlaydi.
Axborot xavfsizligi tizimi amalga oshirilganida tarmoq infratuzil-masini murakkabligi, ma’lumotlar va ilovalarning turli-tumanligi sababli ko‘pgina tahdidlar xavfsizlik ma’murining e’tiboridan chetda qolishi mumkin. Shuning uchun axborot tizimlarining muntazam auditi va do-imiy monitoringi amalga oshirilishi zarur.
Axborot tizimlari xavfsizligining auditi. Audit-korxonaning alo-hida sohalarini mustaqil ekspertizasi. Korxona auditining tashkil etu-vchilaridan biri uning axborot tizimi auditi hisoblanadi. Axborot tizim larining auditi - axborot tizimining himoyalanishining joriy holati, undagi harakatlar va hodisalar xususidagi obyektiv ma’lumotlarni olish va baholash, ular sathining belgilangan mezonga mosligini aniqlovchi tizimli jarayondir. Audit o'tkazilishi axborot tizimi joriy xavfsizligini baholashga, xavf-xatami baholashga, ulaming tashkilot biznes-jarayonlariga ta’sirini bashoratlashga va boshqarishga, tashkilot axborot resurslari xavfsizligini ta’minlash masalasiga asosli yondashishga imkon beradi.
Axborot tizimlari xavfsizligining auditi quyidagi bosqichlami o‘z ichiga oladi:
audit muolajasining boshlanishi;
audit axborotini yig‘ish;
audit ma’lumotlarini tahlillash;
tavsiyalar ishlab chiqish;
hisobot tayyorlash.
Audit bosqichlarining bajarilish ketma-ketligi 12.5-rasmda kelitiril-
gan.
Audit muolajasining boshlanishi. Audit, bu masalada manfaatdor hisoblanuvchi, kompaniya rahbariyati tashabbusi bilan o‘tkaziladi. Audit tadbirlarning kompleksi boMib, unda auditor bilan birga kompaniyaning aksariyat tuzilmaviy bo'linmalarining vakillari qatnashadi. Bu jarayonda ishtirok etuvchilarining harakatlari aniq muvofiqlashtirilishi shart. Shu sababli, audit muolajasining boshlanishi bosqichida audit o‘tkazish re-
jasini tayyorlash va tasdiqlash, auditor huquqi va majburiyatini belgilash bilan bog'liq tashkiliy masalalar yechilishi lozim.
Audit muolajasining boshlanishi bosqichida tekshirish doirasi aniqla-nishi lozim. Kompaniyaning axborot qismi tizimining birini kon-fidensiallik nuqtai nazaridan auditga tortib bo'lmasa, ikkinchisini, yetar licha jiddiy bo‘lmaganligi sababli, audit doirasidan chiqarish mumkin.
Do'stlaringiz bilan baham: |
