|
Ходимлар билан боғлиқ хавфсизликни лойиҳалаштириш усуллари ва бошқарув воситалари 3-жадвалда кўриб чиқилган.
Ўрнатилган хавфсизлик таҳдиди учун ҳар бир хавфсизлик характе- ристикаси рискни пасайтириш мақсадида қўллаш учун кўриб чиқилади, ик- кинчи устунда техник амалга оширилишига мос келувчи мисол келтирилган. Масалан, яхлитлик, фойдалана олишни назорат қилиш ва аутентификация қилиш зарарловчи дастурий коддан ҳимоя қилиш учун қўлланилади.
3-жадвал – Ходимларнинг Интернетдан фойдалана олиши сценарийси учун хавфсизликни бошқариш воситалари
Идентификация қилинган таҳдидлар учун қўлланиладиган хавфсизлик характери-
стикалари
|
Амалга ошириладиган лойиҳа ва усуллар
|
Вирус ҳужумлари ва зарарловчи дастурларни жорий этиш
|
Яхлитлик Фойдалана олиш ҳуқуқини бошқариш Аутентификация қилиш
|
Ходимларга фақат уларнинг фаолиятига тегишли бўлган Интернет хизматларини тақдим этиш. Чат каналларида, веб-почта хизматларида ёки бир дара- жадаги тармоқ протоколларида ўзгартириш кири- тиш имкониятини қолдириш учун муаллифлашти- рилган хизматларнинг қора рўйхатидан фойдала- ниш.
Ходимдан Интернетгача бўлган барча трафикни ўрганиб чиқиш учун Интернетга кириш йўлида ан- тивирус дастурларини қўллаш. Ўрганиб чиқиш жа- раёни қўллашга рухсат берилган барча тармоқ про- токолларини ўз ичига олиши керак. Антивирус дас- турларидаги янгиланишларни автоматик тарзда ўрнатилишига ёки фойдаланувчи янгиланиш ўтказилиши ҳақида огоҳлантирилишига ишонч
ҳосил қилиш.
|
жадвалнинг давоми
Идентификация қилинган таҳдидлар учун қўлланиладиган хавфсизлик характери-
стикалари
|
Амалга ошириладиган лойиҳа ва усуллар
|
|
Антивирус дастурий таъминотини барча мижоз тизимларида, айниқса ходимлар томонидан Интернетдан фойдаланиш учун фойдаланиладиган тизимларда ишлатилиши.
Файлларни ва барча сақланувчи ахборотларни вирус ва троянс дастурлар, шунингдек, бошқа турдаги зарарловчи дастурлар борлигига кўздан кечириш.
Хэшлаш/назорат миқдорлари, сертификатлар каби алгоритмларидан фойдаланган ҳолда ахборотларни/файлларни яхлитликка верификация қилиш.
Пайдо бўлаётган ойнача ва веб-рекламани блоки- ровка қилиш.
Оз сондаги назорат қилинувчи хавфсизлик шлюз- лари орқали Интернетдан фойдалана олиш хизмат- лари учун ишлатилаётган трафикни маршрутизация қилиш
Фаол ташкил этувчиларни аутентификация қилиш
|
Ахборотнинг тарқалиб кетиши
|
Алоқа хавфсизлиги Яхлитлик Фойдалана олишни бошқариш
|
Мобил код учун Интернетдан фойдалана олиш шлюзларида фильтрлар реализацияси.
Мобил кодни фақат оқ рўйхатга киритилган кри- тик бўлмаган сайтлардан қабул қилиш.
Фақат ишончли сертификация марказлари ёки ишончли провайдерлар томонидан берилган рақамли имзо билан мижоз томонида тегишли созлаш параметрларини қўшган ҳолда имзоланган мобил кодни қабул қилиш, мисол учун, фаол бошқарувни амалга ошириш ва кодга имзо қўядиган рухсат этилган сертификация марказларининг оқ
рўйхатини реализация қилиш йўли орқали.
|
3-жадвалнинг давоми
Идентификация қилинган таҳдидлар учун қўлланиладиган хавфсизлик характери-
стикалари
|
Амалга ошириладиган лойиҳа ва усуллар
|
Рухсатсиз ишлатиш ва фойдалана олиш ҳуқуқи
|
Фойдалана олишни бошқариш
Рад этмаслик
|
Ходимларга фақатгина уларнинг лавозим мажбу- риятларига мос бўлган Интернет хизматларини тақдим этиш. Муаллифлаштирилмаган хизматлар- нинг қора рўйхатидан фойдаланиш, масалан, реал вақтда ахборот (матнли диалогларни) алмашиш каналларини ёки веб-почта хизматларини. муал- лифлаштирилмаган протоколлар учун фильтрларни реализация қилиш, масалан, бир даражадаги тармоқ протоколлари учун.
Катта ҳажмдаги ахборотларни қаршиликсиз уза- тишни амалга оширадиган хизматлардан фойдала- нишни чегаралаш.
Интернет орқали ахборот узатиш имкониятини бе- рувчи барча хизматларни тегишли равишда рўйхатга олинишига ва мониторинг қилинишига ишонч ҳосил қилиш.
Махсус сиёсатда Интернетдан рухсат этилган тар- зда ва рухсатсиз фойдалана олишни аниқ тавсиф- лаш (B иловада тахминий шаклни қаранг).
Тегишли даражадаги таълим ва профессионал тайёргарлик орқали фойдаланувчиларнинг хабардор қилиб қўйилганлигига ишонч ҳосил қилиш.
|
Меъёрий-ҳуқуқий ҳужжатларга риоя қилмаслик учун жавобгарлик
|
Рад этилмаслик Ҳодисала
|
р қайд ёзувидан, вақт қайд этилган ёзув- дан фойдаланиш.
Фойдаланувчиларни хабардорлиги ва профессио- нал тайёргарлик.
|
Алоқа тармоғидан фойдалана олишлиликнинг пасайиши
|
Яхлитлик
Фойдалана олишлилик
|
Заифликнинг критиклигига асосланган ажратилган вақт оралиғи доирасида машхур тизимли заифликлар патчаларини («ямоқларини») киритиш орқали заиф- ликларни муносиб даражада бошқариш.
|
жадвалнинг охири
Идентификация қилинган таҳдидлар учун қўлланиладиган хавфсизлик характери-
стикалари
|
Амалга ошириладиган лойиҳа ва усуллар
|
|
Заифликлар бошқарувининг диққат марказида ёки транспорт ёки амалий босқичда интернет-трафикни қабул қилувчи барча тизимлар бўлиши керак, бунга Интернет йўналиши бўйича шлюзларни инобатга олган ҳолда ишлатиладиган барча тизимларни ҳам киради, шунингдек, фойдаланувчининг Интернет хизматларидан фойдаланиш учун ишлатиладиган тизимлари, айниқса улар Windows операцион тизи- мидан фойдаланадиган бўлса ҳам қўшилади.
Оқимли мультимедиа воситалари учун ўтказувчанлик хусусиятини тўхтатиш (агар бу хав- фсизлик сиёсати билан рухсат этилган бўлса).
Тармоқлар ва тизим ресурслари (IDS, рўйхатга олиш журнали, аудитлар ва бошқалар) тизим ҳодисалари, хавфсизлик ҳодисалари ва операцион ҳодисаларни аниқлашга текширилган бўлиши керак.
|
Do'stlaringiz bilan baham: |
