Ўзбекистан республикаси давлат

Хавфсизликни лойиҳалаштириш усуллари ва бошқарув воситалари

Download 111,06 Kb.

bet	20/38
Sana	04.06.2022
Hajmi	111,06 Kb.
	#634255

1 ... 16 17 18 19 20 21 22 23 ... 38

Bog'liq
O‘z DSt ISOIEC 27033-3 2016

Хавфсизликни лойиҳалаштириш усуллари ва бошқарув воситалари

Уйда ёки кичик корхоналарда ишловчиларни тармоқ орқали қўллаб- қувватлашга тааллуқли ахборот хавфсизлигини лойиҳалаштириш усуллари ва бошқарув воситалари 8-жадвалда келтирилган.

жадвал – Уйда ёки кичик корхоналарда ишлаш сценарийлари учун тармоқдан фойдаланишда хавфсизликни бошқарув восита- лари

Идентификация қилинган таҳдидлар учун қўлланиладиган хавфсиз- лик характеристикалари	Амалга ошириладиган лойиҳа ва усуллар
Рухсатсиз фойдалана олиш
Фойдалана олишни бошқариш Аутентификация қилиш Алоқа хавфсизлиги	Фойдаланилмаётган тармоқ интерфейслари ва хизматларини узиб қўйиш. Тармоқлараро экран-хостни ўрнатиш - ташқаридан кираётган барча боғланишларни ўтказиб юбориш ёки рад этиш. Лойиҳалаштириш ва тақсимланган туннеллашни ҳимоя қилиш усуллари. Тизимда бўшлиқлар, нолларлан ташкил топган пароллар ёки жимлик бўйича ишлатиладиган паролларни ишлатилиши керак эмас. Мураккаб пароллар барча фойдаланувчилар учун мажбурий бўлиши керак. Аноним/меҳмонлар учун фойдалана олишга рухсат берилмаслиги керак. Барча сезувчан хавфсизлик қурилмаларида, масалан, маршрутизатор ёки симсиз тармоқдан фойдалана олиш нуқтасида, тегишли конфигурация ва созлаш бажарилганлигига ишонч ҳосил қилиш учун мувофиқликни техник текшириш.

8-жадвал охири

Идентификация қилинган таҳдидлар учун қўлланиладиган хавфсиз- лик характеристикалари	Амалга ошириладиган лойиҳа ва усуллар
	Тармоқдан фойдалана олиш компонентларида VPN хавфсиз технологиялари, мисол учун тармоқдан фойдалана олиш маршрутизаторлари
Вирус ҳужумлари ва зарарловчи дастурларни жорий этиш
Яхлитлик Фойдалана олиш	Дастурий таъминотнинг жорий версиясини ва патчаларнинг тегишли версияларини қўллаб- қувватлаш. Антивирус дастурларидаги янгиланишлар авто- матик тарзда ўрнатилаётганлигига ёки фойдала- нувчилар янгиланишлар ўрнатилишга тайёр экан- лиги ҳақида огоҳлантирилганлигига ишонч ҳосил қилиш. Тажовузларни аниқлаш хостли тизимлардан (HIDS - host-based intrusion detection system) фой- даланиш, лоақал, маълумотлар базаси/дастурий таъминотлар яхлитлигини аниқлаш учун (агар қўллаш жоиз бўлса) ишлатилади. Файлларни ва барча сақланувчи ахборотларни вирус ва троянс дастурлар, шунингдек, бошқа турдаги зарарловчи дастурлар борлигига кўздан кечириш. Инцидентларга ва қайта тикланишлар таъсирига жавоб қайтариш учун конфигурация ва файллар маълумотларидан резерв нусха олиш.
Конфиденциал ахборотни рухсатсиз ошкор қилиш
Конфиденциаллик Хиралик	Фойдаланувчиларни хавфсизлик бўйича энг зўр амалиётлардан (тажрибалардан) хабардор қилиш ва ўқитиш. Сақланаётган ва узатилаётган ахборотларни шифрлаш.

Download 111,06 Kb.

Do'stlaringiz bilan baham:

1 ... 16 17 18 19 20 21 22 23 ... 38