Бизнес-мижоз хизматлари билан боғлиқ ахборот хавфсизлигини лойиҳалаштириш усуллари ва бошқарув воситалари 5-жадвалда келтирилган.
1 Скрипт– конкрет вазиятларда илова ёки операцион тизим томонидан амалга оширилади- ган катта бўлмаган дастур ёки макрос. Скриптлар кўпинча амалга оширилиш вақтида изоҳланувчи матнли файллар кўринишида сақланади.
жадвал - Бизнес- мижоз хизматлари сценарийси учун хавфсизликни бошқарув воситалари
Идентификация қилинган таҳдидлар учун қўлланиладиган хавфсиз-
лик характеристикалари
Барча трафикни кўздан кечириш учун, Интер- нетдан ходимгача, Интернетга йўналтирилган шлюзларда антивирус дастурларини қўллаш.
Кўздан кечириш жараёни қўллашга рухсат этил- ган барча тармоқ протоколларини ўз ичига қамраб олиши керак.
Файлларни ва барча сақланувчи ахборотларни вирус ва троянс дастурлар, шунингдек, бошқа турдаги зарарловчи дастурлар борлигига кўздан кечириш.
Хэшлаш/назорат миқдорлари, сертификатлар каби алгоритмларидан фойдаланган ҳолда ахборотларни/файлларни яхлитликка верификация қилиш.
Оз сондаги назорат қилинувчи хавфсизлик шлюзлари орқали Интернетдан фойдалана олиш хизматлари учун ишлатилаётган трафикни маршрутизация қилиш.
Фаол ташкил этувчиларни аутентификация қилиш.
Рухсатсиз фойдалана олиш
Фойдалана олишни бошқариш Аутентификация қилиш Конфиденциаллик Алоқа хавфсизлиги Яхлитлик
Хиралик
Сервер маълумотлар базасидан фойдалана олишда веб-иловалар учун чегараланган сондаги ваколатлар (рухсатлар).
Ахборотларнинг корпоратив активларига йўналтирилган алоқа каналларининг шакллани- шини олдини олиш учун қуролсизлантирилган зона ичида хавфсизлик тармоғи ва даражасини сегментация қилиш.
Фойдалана олиш ваколати муаллифлаштирил- ган фойдаланувчиларга берилганлигига ишонч ҳосил қилиш учун фойдаланувчиларни
5-жадвал давоми
Идентификация қилинган таҳдидлар учун қўлланиладиган хавфсиз-
лик характеристикалари
Амалга ошириладиган лойиҳа ва усуллар
хавфсиз рўйхатга олиш – масалан, бу жараёнга мустақил бўлган рўйхатга олувчи органни жалб қилиш орқали.
Рақамли сертификатлар, пароллар, биометрия ёки смарт-карталардан фойдаланган ҳолда аутен- тификация қилиш.
Фойдаланувчиларнинг рухсатсиз фойдалана олишларини олдини олиш учун тармоқлараро эк- ранлар ва фойдалана олишни бошқариш рўйхати
Бажарилишга рухсат этилган фойдаланувчи функцияларини чегаралаш учун роллар асосида фойдалана олишни бошқариш
Ҳужумларни аниқлаш ва уларни тўхтатиб қолиш учун веб-иловаларни рўйхатга олиш жур- налларини таҳлил қилиш
Сақланаётган ахборотни тегишли даражада шифрлаш
TLS каби технологиялардан ишлатиш орқали веб-браузер ва веб-сервер ўртасида хавфсиз боғланишни таъминланишига ишонч ҳосил қилиш.
Веб-сервисли асосий алоқани, мисол учун SOAP
хабарлари, ёрдамида ҳимоялаш.
Хэшлаш/назорат миқдорлари, сертификатлар каби алгоритмларидан фойдаланган ҳолда ахборотларни/файлларни яхлитликка верификация қилиш
Веб-иловалар даражасида URL, куки-файллар ёки яширин шаклларнинг элементларидаги ахборотлар яхлитлиги қуйидагилар билан таъминланади:
Идентификация қилинган таҳдидлар учун қўлланиладиган хавфсиз-
лик характеристикалари
Амалга ошириладиган лойиҳа ва усуллар
фойдаланиш билан;
- рақамли имзодан ёки сезувчан ахборотлар учун муҳим хэшлардан фойдаланиш билан.
«Инвертирланган» прокси-серверни веб-сервер ва ташқи тармоқ ўртасида ишлатиш
«Хизмат кўрсатишда рад этиш» ҳужумлари
Фойдалана олишлик Хиралик
DoS трафикларини тўхтовсиз оқим билан тарқалишига олиб келиши мумкин бўлган муаллифлаштирилмаган кўздан кечириш/тоза- лашларга таъсирини тўхтатиш учун блокировка қилиш.
Огоҳлантирувчи баннерлардан тавсифловчи маълумотларни олиб ташлаш бузғунчиларнинг махсус маълумотни билиб олишини олдини
олади.
Транзакцияни ахборот билан тўлдиришни қалбакилаштириш
Рад этолмаслик Транзакция
ларни рўйхатга олишнинг батафсил журнали.
Электрон рақамли имзоларни ишлатиш
Куки втоматик тарзда фойдаланувчи машинасида сервер томонидан яратилади ган ушбу фойдаланувчи веб-серверга қилган мурожаатлари тарихи тўғрисида маълумот
берувчи қисқа фрагментлар
