12.2. Xavfsizlik vositalarini boshqarish arxitekturasi
Kompaniya taqsimlangan axborot tizimida xavfsizlik siyosatini muvaffaqiyatli amalga oshirishi uchun xavfsizlikni boshqarish markazlishtirilgan boMishi va ishlatiladigan operatsion tizimga va tat biqiy tizimlarga bogMiq boMmasligi lozim. Undan tashqari, korporativ axborot tizimida kechuvchi jarayonlarni (ruxsatsiz foydalanish, foy dalanuvchilar imtiyozini o‘zgarishi va h.) ro‘yxatga olish tizimi yagona boMishi va ma’murga korporativ axborot tizimidagi barcha o‘zgarishlarning toMiq ko‘rinishini tasavvur etishiga imkon berishi lozim.
Korporativ axborot tizimi xavfsizligini markazlashtirilgan boshqar ish asosida global boshqarish konsepsiyasi GSM (Global Security Man
agement) yotadi. Ushbu Konsepsiya korxona axborot resurslarini quyi
dagi xususiyatlarga ega boMgan kompleks boshqarish tizimini qurishga
imkon beradi:
korxonaning barcha resurslari (xavfsizlik siyosati obyektlari) uchun himoyalashning yaxlitligini, ziddiyatlik emasligini va qoidalar to'plamining toMaligini ta’minlovchi, barcha mavjud himoya vositalarini korxona xavfsizligi siyosati asosida boshqarish;
resurslami tavsiflovchi shaxsiy vositalar hamda korxonaning boshqa kataloglari bilan aloqasi bo'yicha faollashuvchi korxona muhit-ining yagona (taqsimlangan) katalogi orqali korxonaning barcha re surslarini aniqlash;
xavfsizlik siyosatiga asoslanib, axborotni himoyalashning lokal vositalarini markazlashtirilgan boshqarish;
korxona muhitida siyosat obyektlarini tokenlar va ochiq kalitlar infratuzilmasidan foydalanib qatMy autentifikatsiyalash;
katalogda belgilangan korxona resurslaridan yoki butun katalog qismlaridan foydalanishni ma’murlashning kengaytirilgan imkoniyatlari;
hisob-kitoblikni (korporativ tarmoq masshtabida tizimning taqsimlangan obyektlarining o’zaro aloqasidagi barcha amallarini ro‘yxatga olish) va auditni, xavfsizlik monitoringini, xavotirli signalizat-siyani ta’minlash;
umumiy boshqarish tizimlari va xavfsizlikning infratuzilma tizim-lari bilan integratsiyalanishi.
Ushbu Konsepsiya doirasida «xavfsizlik siyosatiga 'asoslangan PBM (Policy Based Management) boshqarish» deganda korxona biznes-obyekti uchun ta’riflangan qoidalar to‘plami tushuniladi. Bu qoidalar to‘plami obyektlarning biznes-sohani toMiq qamrab olishini va ishlatilu vchi boshqarish qoidalarining ziddiyatlik emasligini kafolatlaydi.
PBM prinsiplariga asoslangan, korxona xavfsizligini boshqarishga moMjallangan GSM boshqarish tizimi quyidagi talablarga javob beradi:
korxona xavfsizligi siyosati mantiqiy va semantik bog‘ langan, shakllanuvchi, tahrirlanuvchi va tahlillanuvchi ma’lumotlarning bir bu tun tuzilmasidan iborat;
korxona xavfsizligi siyosati yagona kontekstda himoyaning bar cha sathlari uchun himoyaning tarmoq siyosati va korxona axborot re-surslari xavfsizlik siyosatining bir butuni sifatida belgilanadi;
korxona resurslarini va xavfsizlik siyosatini ma’murlashni yengil-lashtirish maqsadida siyosat parametrlari soni minimallashtiriladi.
GSM boshqarish tizimi xavfsizlik siyosatining korxona xavfsizligi konsepsiyasi modeliga mosligini tekshiruvchi ko‘p mezonli vositalar evaziga xavfsizlik siyosatini tahlillashning turli-tuman mexanizmlarini ta’minlaydi.
Do'stlaringiz bilan baham: |