Ўзбекистан республикаси давлат

Download 111,06 Kb.

bet	16/38
Sana	04.06.2022
Hajmi	111,06 Kb.
	#634255

1 ... 12 13 14 15 16 17 18 19 ... 38

Bog'liq
O‘z DSt ISOIEC 27033-3 2016

Хавфсизликни лойиҳалаштириш усуллари ва бошқарув воситалари

Хавфсизлик таҳдидлари

Биргаликда фойдаланиш учун хизматларни кенг татбиқ этиш билан боғлиқ хавфсизлик таҳдидларига қуйидагилар тааллуқли:

конфиденциал ахборотни очиб беришга олиб келувчи рухсатсиз фой- далана олиш ҳуқуқи:

муаллифлик ҳуқуқи билан қўриқланадиган материаллардан ноқонуний равишда фойдаланиб олиш, конфиденциал маълумотларни олиш ва фойдаланувчиларга номақбул ёки тарғибот маълумотларини сингдириш мақсадида инструментал воситалардан биргаликда фойда- ланишни суистеъмол қилиш;
шаблонлардан фойдаланишни мониторинг қилиш, оммавий жўнатиш ва бошқа бир хил ҳужумлар ёрдамида хираликни бузиш;

вирус ҳужумлари ва зарарловчи дастурларни жорий этиш:

1) умумий ресурслардан фойдаланган ҳолда зарарловчи дастурларни тақсимлаш ва бажариш;

тармоқдан фойдалана олишликнинг пасайиши:

қонуний трафик билан тармоқнинг ортиқча юкланиши;
биргаликда фойдаланиладиган хизматларда ишлатиладиган эксплуатация қилинаётган протокол заифликлари.

Хавфсизликни лойиҳалаштириш усуллари ва бошқарув воситалари

Биргаликда фойдаланиш учун хизматларни кенг татбиқ этиш билан боғлиқ ахборот хавфсизлигини лойиҳалаштириш усуллари ва бошқарув воситалари 6-жадвалда келтирилган.

жадвал - Биргаликда фойдаланиш учун хизматларни кенг татбиқ этишда хавфсизликни бошқариш воситалари

Идентификация қилинган таҳдидлар учун қўлланиладиган хавфсиз- лик характеристикалари	Амалга ошириладиган лойиҳа ва усуллар
Конфиденциал ахборотни очиб беришга олиб келувчи рухсатсиз фойдалана олиш
Фойдалана олишликни бошқариш Аутентификация Конфиденциаллик Алоқа хавфсизлиги Рад этолмаслик	Иловалар, тармоқлар ва эслаб қолувчи қурилмалар учун роллар асосида фойдалана олиш ҳуқуқи. VLAN турли тармоқлари учун турли хил фой- далана олиш ҳуқуқи билан турли хил ролларга фойдаланувчиларни тайинлаш. Фойдаланувчи ишга тушириши мумкин бўлган иловалар каби ресурслардан фойдаланиш ҳуқуқини ишлатишга доир бўлган роллар асоси- да сиёсатлар Фойдалана олишни бошқариш рўйхатлари. Қаттиқ аутентификация қилиш ва муаллиф- лаштириш.

жадвал охири

Идентификация қилинган таҳдидлар учун қўлланиладиган хавфсиз- лик характеристикалари	Амалга ошириладиган лойиҳа ва усуллар
	Тармоқ виртуализацияси учун VLAN тармоқлари. Хостларга асосланган IDS тизими. Ахборотларни шифрлаш.
Вирус ҳужумлари ва зарарловчи дастурларни жорий этиш
Яхлитлик Корпоратив муҳит	га маълумотларни ва мумкин бўлган зарарловчи дастурларни киритишни ми- нимумга келтириш учун терминал серверлари каби экранни тасвирловчи узатувчи дастурлар- дан фойдаланиш
Алоқа тармоғидан фойдалана олишликнинг пасайиши
Фойдалана олишлик Сақлана	ётган ахборотдан фойдалана олишлик ва хавфсизлигини ошириш учун «сервер - ахбо- ротлар сақланадиган жой» виртуал архитектура- сидан фойдаланиш Ахборотдан нусха олиш/кўчириб қўйиш, ташқи ташиб юрувчи қурилмага ёзиш ёки чоп этишга уринишларни блокировка қилишни ол- дини олиш учун дастурий инструментал восита- лардан фойдаланиш орқали ахборотни чиқариб олишни олдини олиш Иловаларга ва бошқа тармоқ ресурсларидан фойдалана олиш ҳуқуқини бузулишии каби сиё- сатни бузишларни аниқлаш учун дастурий таъминотларни мониторинг қилиш

Download 111,06 Kb.

Do'stlaringiz bilan baham:

1 ... 12 13 14 15 16 17 18 19 ... 38

Ўзбекистан республикаси давлат

Хавфсизлик таҳдидлари

Хавфсизликни лойиҳалаштириш усуллари ва бошқарув воситалари