Ўзбекистан республикаси давлат

Download 111,06 Kb.

bet	11/38
Sana	04.06.2022
Hajmi	111,06 Kb.
	#634255

1 ... 7 8 9 10 11 12 13 14 ... 38

Bog'liq
O‘z DSt ISOIEC 27033-3 2016

Хавфсизликни лойиҳалаштириш усуллари ва бошқарув воситалари

Хавфсизлик таҳдидлари

«Бизнес-бизнес» хизматлари билан қуйидаги хавфсизлик таҳдидлари боғланган:

вирус ҳужумлари ва зарарловчи дастурларни жорий этиш:

зарарловчи дастурларнинг эксплойтлари тизимда носозликларни чиқишига ёки рухсатсиз конфиденциал ахборотдан фойдалана олини- шига олиб келади;
веб-браузерларнинг ёки бошқа веб-иловаларнинг заифлиги зарар- ловчи дастурлар томонидан фойдаланилиши мумкин, бу эса вирус би- лан зарарланишга ва троянс дастурларни ўрнатилишига олиб келади;

порталларига ёки бизнес-бизнес хизматларининг кенг тармоқларига

«хизмат кўрсатишда рад этиш» (DoS) ва «хизмат кўрсатишда тақсимланган рад этиш» (DDoS) типидаги ҳужумлар:

бизнес бўйича вакил ҳамкорлар томонидан инсайдер ҳужумлари;
транзакцияни ахборот билан тўлдиришни қалбакилаштириш (хабарлар олувчига узатилмайди ёки ахборотлар узатиш жараёнида ўзгартирилади).

Хавфсизликни лойиҳалаштириш усуллари ва бошқарув воситалари

Бизнес-бизнес хизматлари билан боғлиқ ахборот хавфсизлигини лойиҳалаштириш усуллари ва бошқарув воситалари 4-жадвалда келтирилган.

жадвал – Бизнес-бизнес хизматлари сценарийси учун хавфсизликни бошқарув воситалари

Идентификация қилинган таҳдидлар учун қўлланиладиган хавфсизлик характери- стикалари	Амалга ошириладиган лойиҳа ва усуллар
Вирус ҳужумлари ва зарарловчи дастурларни жорий этиш
Яхлитлик Фойдалана олишликни бошқариш Аутентификация	Барча трафикни кўздан кечириш учун, Интерне- тдан ходимгача, Интернетга йўналтирилган шлюз- ларда антивирус дастурларини қўллаш. Кўздан кечириш жараёни қўллашга рухсат этилган барча тармоқ протоколларини ўз ичига қамраб олиши керак. Антивирус дастурларидаги янгиланишларни автоматик тарзда ўрнатилишига ёки фойдаланувчи янгиланиш ўтказилиши ҳақида огоҳлантирилишига ишонч ҳосил қилиш Файлларни ва барча сақланувчи ахборотларни вирус ва троянс дастурлар, шунингдек, бошқа турдаги зарарловчи дастурлар борлигига кўздан кечириш Хэшлаш/назорат миқдорлари, сертификатлар каби алгоритмларидан фойдаланган ҳолда ахборотларни/файлларни яхлитликка верификация қилиш Оз сондаги назорат қилинувчи хавфсизлик шлюзлари орқали Интернетдан фойдалана олиш хизматлари учун ишлатилаётган трафикни маршрутизация қилиш Фаол ташкил этувчиларни аутентификация қилиш

4-жадвал охири

Идентификация қилинган таҳдидлар учун қўлланиладиган хавфсизлик характери- стикалари	Амалга ошириладиган лойиҳа ва усуллар
«Хизмат кўрсатишда рад этиш» ҳужумлари
Фойдалана олишлик Хиралик	DoS трафикларини тўхтовсиз оқим билан тарқалишига олиб келиши мумкин бўлган муаллиф- лаштирилмаган кўздан кечириш/тозалашларга таъсирини тўхтатиш учун блокировка қилиш. Огоҳлантирувчи баннерлардан тавсифловчи маълу- мотларни олиб ташлаш бузғунчиларнинг махсус маълумотни билиб олишини олдини олади.
Инсайдер ҳужумлари
Фойдалана олишликни бошқариш Рад этолмаслик	Фойдалана олишликни бошқариш бўйича аниқ бел- гиланган хавфсизлик сиёсатлари (бизнесда ўзаромуносабатларни бошқариш учун). Аниқ белгиланган рол ва мажбуриятлар. Огоҳлантирувчи баннерларга ўзгартириш киритиш. Имтиёзларни чегаралаш. Фойдаланувчилар томонидан барча кри- тик/нокритик транзакцияларни рўйхатга олиш
Транзакцияни ахборот билан тўлдиришни қалбакилаштириш
Рад этолмаслик	Транзакцияларни рўйхатга олишнинг батафсил журнали. Рақамли имзоларни ишлатиш

Download 111,06 Kb.

Do'stlaringiz bilan baham:

1 ... 7 8 9 10 11 12 13 14 ... 38

Ўзбекистан республикаси давлат

Хавфсизлик таҳдидлари

Хавфсизликни лойиҳалаштириш усуллари ва бошқарув воситалари