Ўзбекистан республикаси давлат

Хавфсизликни лойиҳалаштириш усуллари ва бошқарув воситалари

Download 111,06 Kb.

bet	22/38
Sana	04.06.2022
Hajmi	111,06 Kb.
	#634255

1 ... 18 19 20 21 22 23 24 25 ... 38

Bog'liq
O‘z DSt ISOIEC 27033-3 2016

Хавфсизликни лойиҳалаштириш усуллари ва бошқарув воситалари

Шахсий мобил алоқа қурилмаларига тааллуқли ахборот хавфсизлигини лойиҳалаштириш усуллари ва бошқарув воситалари 9-жадвалда келтирилган.

жадвал – Мобил алоқа сценарийси учун хавфсизликни бошқарув воситалари

Идентификация қилинган таҳдидлар учун қўлланиладиган хавфсизлик характери- стикалари	Амалга ошириладиган лойиҳа ва усуллар
Мобил қурилмаларда сақланадиган ахборотлардан рухсатсиз фойдалана олиш
Фойдалана олишни	Фойдаланувчининг жисмоний назорат олиб борилиши ҳақида хабардорлиги. Стандарт конфигурациялардан четлашиш. Қатъий аутентификация қилиш. Рўйхатга олиш опцияларини киритиш. Нофаоллик таймерини блокировка қилиш. Тармоқлараро экранлар. Паролларга нисбатан хавфсизлик сиёсатини шакллантириш ва бизнесда қўллаш (ташкилотга тегишли бўлган қурилмаларни шахсий манфаатда ишлатилишини чегаралаш).
бошқариш
Аутентификация
Рад этолмаслик
Конфиденциал маълумотни ва ахборотни жойлашиш ўрнини рухсатсиз ошкор қилиш
Конфиденциаллик	Сақланаётган ва (симсиз тармоқ орқали) узатила- ётган маълумотларни шифрлаш. Паролларни ҳимоялаш. Узатилаётган маълумотларнинг матнига эркин фойдалана олишни талаб қиладиган учинчи томон хизматларидан қочиш ёки агар буни иложиси бўлмаса, у ҳолда ишлатилаётган маълумотларнинг конфиденциаллиги талаб даражасида таъминлани- шига ишонч ҳосил қилишни талаб қилиш керак. Синхронизация жараёнларини хавфсиз амалга оширилишига ишонч ҳосил қилиш. Масофадан фойдалана олишларга хавфсиз VPN орқали боғланишлардан фойдаланиш.
Аутентификация қилиш
Хавфсиз алоқа
Хиралик

жадвал охири

Идентификация қилинган таҳдидлар учун қўлланиладиган хавфсизлик характери- стикалари	Амалга ошириладиган лойиҳа ва усуллар
	Сезувчан маълумотларни ўчириб ташлаш учун ташувчи қурилмаларни тегишли равишда утилиза- ция қилиш жараёнлари. Фойдаланувчининг, унинг жойлашиш манзилини аниқланишига, розилиги.
рухсатсиз модификация қилиш/сақланаётган ахборотни ўчириб ташлаш (дас- турий таъминотни қўшган ҳолда)
Конфиденциаллик Фойдалана олишлик Яхлитлик	Фойдаланилмаётган симсиз интерфейсларни, хиз- матларни ва иловаларни узиб қўйиш. Операцион тизимга патчаларни («ямоқларни») ўз вақтида киритиш. Конфиденциал маълумотларни ўчириб ташлаш учун тегишли равишда утилизация қилиш жараёнлари. Антивирус дастурларидаги янгиланишлар автоматик тарзда ўрнатилаётганлигига ёки фойдаланувчилар янгиланишлар ўрнатилишга тайёр эканлиги ҳақида огоҳлантирилганлигига ишонч ҳосил қилиш. Фaқат дастурий таъминотни тарқатиш ҳуқуқига эга ташкилотдан олинган дастурий таъминотни кўчириб олиш (лицензиясиз дастурий таъминотни ўрнатилишини олдини олиш учун). Кўчирилаётган дастурий таъминот манбаини текшириш учун электрон рақамли имзолар.
Спам
Фойдалана олишни бошқариш	Ахборотни фильтрлаш. Фойдаланувчиларнинг хабардорлигини ошириш.
Ўғирлик ёки тасодифий йўқотиш
Конфиденциаллик Аутентификация қилиш	Активларни масофадан бошқариш (ўчириш қўйиш/блокировка қилиш қурилмалари). Даврий хавфсиз резерв нусха олиш. Активларни кузатишга ва сиёсатга риоя қилишга нисбатан марказлашган бошқарув.

Download 111,06 Kb.

Do'stlaringiz bilan baham:

1 ... 18 19 20 21 22 23 24 25 ... 38