Ўзбекистон республикаси алоқА, ахборотлаштириш ва телекоммуникация

46 
 
Business Intelligenceни созлаш OLAP (On-Line Analytical Processing) 
и DSS (Decision Support Systems) технология асосида қарорларни тадбиқ қилиш; 
 
тизим 
конфигурациясига 
жақоб 
берувчи, 
автоном 
модул
(StandaloneConfigurationEngine - SCE); 
 
ресурсларни сўнги режалаштириш FRP (FiniteResourcePlanning). 
Расмда ERP-тизимининг функционал блокларини ўзароалоқаси
келтирилган.
Тўловлар 
Rasm.5.4 
Расм.5.4 
Назорат саволлари: 
1. Корхонанинг оптимал бошқариш назариясининг ташкил этувчи қандай 
элементлари мавжуд?
2. Бошқаришга янги технологияларни қўллашнинг қийинчиликлари нимада?
3. CRM- тизиминингвужудга келиш сабалари? 
4. CRM- тизимининг афвзалликлари?
5. MRPI - тизимининг афвзалликлари? 
6. MRPII - тизимининг афвзалликлари? 
7. ERP - тизимининг афвзалликлари? 
8. MRPII-тизими ва ERP тизимларининг фарқи? 
9. ERP-тизиимнинг асосий функциялари 
10. ERP-тизимида ишлаб чиқилган функционал блоклар 
Етказувчилар билан 
хисоб-китоб Етказиб 
берувчилар гурухи
Пул воситалари 
Валюта 
Пул воситаларининг 
турлари
Мижозларни 
хисоблаш 
Мижозлар 
гуруҳи 
Сотувдан 
тушган фойда 
Позитсиялар 
гуруҳи 
Мижозлар 
гуруҳи 
Харидлар 
Етказувчилар 
гуруҳи 
Позитсиялар 
гуруҳи 
Материаллар 
буюртмаси 
Омбор 
Позитсиялар гуруҳи 
Асосий воситалар ва 
номатериал активлар 
Активлар категорияси 
НЗП 
Позитсиялар гуруҳи 
Таннарх элементи 
Ишчи марказ 
Қўйилган харажатлар 
ЦФО 
Таннарх тавсифи 
Лойиҳа 
Таннарх элементи 
Таййир махсулотлар 
захираси 
Омбор 
Позтисиялар гуруҳи 
Асосий фаолиятнинг 
молиявий 
натижалари 
Позитсиялар гуруҳи 
Мижозлар гуруҳи 
Бозор 
ЦФО 
Ўз нархида сотиш 
Позитсиялар гуруҳи 
Мижозлар гуруҳи 
Бозор 
ЦФО 
Юкланган 
махсулотлар 
Позитсиялар гуруҳи 
Мижозлар гуруҳи 
Бозор 
ЦФО 

47 
6-Мавзу. АХБОРОТ ХАВФСИЗЛИГИНИ ТАЪМИНЛАШ ЧОРА-
ТАДБИРЛАРИ 
Режа: 
1. Ҳисоблаш тизимлари хавфсизлиги таъминланганлик даражасини ошириш 
воситалари ва чора-тадбирлари 
2. Ташкилот локал ва виртуал тармоқларида ахборотни ҳимоялашнинг замонавий 
усуллари 
3. Корпоратив тармоқларда хавфсизликни таъминлаш усуллари 
4. Ахборот хавфсизлигини таъминлашнинг дастурий-техник усуллари 
5. Ахборот хавфсизлиги сиёсати 
6. Ахборот хавфсизлигини қўллаб-қувватлаш ва таъминлашнинг ташкилий чора-
тадбирлари
1. Ҳисоблаш тизимлари хавфсизлиги таъминланганлик даражасини ошириш 
воситалари ва чора-тадбирлари 
Хозирги кунда ахборот-коммуникация тизимларига бўладиган тахдидлар, 
рухсатсиз тизимга кириш ҳолатлари турли хил йўллар билан амалга оширилишига 
жавобан хавфсизликни таминлаш турли хил усуллар ва воситалар ёрдамида амалга 
оширилмоқда.
Ҳисоблаш тизимлари хавфсизлигини ошириш учун қуйидаги чора тадбирларни 
таклиф этиш мумкин: 
 
малакали мутахассислар иштирокида ходимларни янги дастурий махсулот 
билан ишлашни ўргатиш чора тадбирларини ташкил қилиш; 
 
ташкилотнинг иқтисодий, ижтимоий ва ахборот хавфсизлиги тизимини 
такомиллаштиришга йўналтирилган керакли чора тадбирларни ишлаб чиқиш; 
 
ходимларга уларга ишониб топширилган ахборот конфеденциаллигини 
сақлаш бўйича тушунтириш ишларини олиб бориш керак, чунки конфеденциал 
ахборотнинг тарқалиб кетишига кўп холларда ходимларнинг тижорат сирларини сақлаш 
қоидаларни билмаслиги ёки қоидаларга риоя қилиш қанчалик мухимлигини англамаслиги 
сабаб бўлади; 
 
ходимларни 
махфий 
ахборот 
билан 
ишлашда 
қоидаларга 
риоя 
қилинаётганини қаттиқ назорат қилиш; 
 
корхона ходимларининг ишчи ҳужжатларни сақлаш қоидаларига риоя 
қилиш; 
 
корхонада ахборот хавфсизлигини муаммолари бўйича режа асосида 
мажлис, семинар ва мухокамалар олиб бориш; 
 
барча ахборот тизимлари ва ахборот инфраструктурасининг ишлаш 
қобилиятини аниқлаш учун режа бўйича текширув ўтказиш ва хизмат кўрсатиш; 
 
тизим администраторини доимий ишга тайинлаш; 
 
фойдаланувчилар паролини юритилиши; 
 
фойдаланувчилар кириш чиқишини назорат қилиш учун корхона ахборот 
ресурсларига тизимга ўз логини билан кирадиган фойдаланувчилар рўйхатини киритиш 
зарур. Серверга ўрнатилган Windows server 20xx ОТ ёрдамида хусусий паролга эга 
фойдаланувчилар рўйхатини яратиш мумкин. Паролларни улардан қай тарзда 
фойдаланиш кераклигини тушунтирилган холда ходимларга тарқатилиш керак. Шу 
қаторда паролнинг хизмат қилиш муддатини ўрнатиш зарур, хизмат муддати тугаганидан 
сўнг фойдаланувчига паролни алмаштириш таклиф қилинади. Тизимга киришда нотўғри 
паролни неча маротаба териш мумкинлигини белгилаш керак; 

48 
 
маълумотлар базаси билан ишлашда, маълумотни ўзгартиришда пароллар 
сўровини киритиш лозим. Буни шахсий компьютер дастурий махсулотлари ёрдамида 
амалга ошириш мумкин; 
 
файл, каталог, дискларга киришни чеклаш; 
 
файл ва каталогларга киришни чеклаш тизим администратори томонидан 
амалга оширилади. Ҳар бир фойдаланувчи учун тегишли диск, папка ва файлларга 
киришни аниқ назорат қилади; 
 
антивирус дастурлар базасини янгилаш ва иш станцияларини тез-тез назорат 
қилиш, зарарли дастурларни аниқлаб уларни йўқ қилишга ёрдам беради. Антивирус 
ҳимоялаш маҳсулоти ва тизими ишлашини таъминлаш учун уни ўрнатиш ва созлаш 
ишларини бажариш керак. Бунинг учун антивирус дастурини шахсий компьютерларни 
мунтазам равишда текшириб, базасини сервердан доимий равишда янгилашга созлаш 
керак. 
2. Ташкилот локал ва виртуал тармоқларида ахборотни ҳимоялашнинг 
замонавий усуллари 
Турли хил структураларни бошқарувчи замонавий тизимлар ташкилий-техник 
(инсон-машина) типидаги тизимлар туркумига киради. Улар бир бири билан боғлиқ ва 
келишилган техник элементлар(воситалар, алоқа комплекслари ва автоматлаштириш) 
сифатида, келишилган ҳаракатларни амалга оширувчи мансабдор шахсларнинг иерархик 
тузилишига ўхшайди.
Бу каби тизимларда бириктирилган бир қатор қуйидагича шакллантирилган 
махсус афзалликлари мавжуд: 
 
ҳар бир тизим йўналтирилган мақсадига қараб юқори даражадаги қалтис 
вазиятларда хизмат қўрсатиши керак акс ҳолда кўнгилсиз оқибатларга аниқроғи молиявий 
факторлар билан боғлиқ муаммоларни келтириб чиқариши мумкин; 
 
замонавий 
ва 
фойдали 
ахборот-хисоб 
комлекслари 
тақсимланган
иловаларда аниқ технологиялар тамойили асосида қурилади; 
 
технология 
дастурий 
воситаларнинг 
мақсади 
ва 
фойдаланишда 
хавфсизлигини тўлиқ тасаввур қила оладиган аниқ авторлик коллективлари томонидан 
ишлаб чиқилади, шунинг учун кўпгина технологиялар бир қатор таҳдид ва камчиликлар 
механизмини ўзида мужассамлаган; 
 
хавфсизликни таъминлашнинг мустахкам механизмлари аниқланган хафв ва 
камчиликлар асосида эмас, балки янги таҳдидларни аниқлаши ва бартараф этиш билан 
боғлиқ ҳолда қурилиши керак; 
Компьютер тармоқларида маълумотларни хавфсиз узатишда ҳосил бўладиган 
муаммоларни қуйидаги тўрт турга ажратиш мумкин: 
 
тармоқ ёрдамида ҳисоблаш тизимлари ресурсларидан рухсат этилмаган 
фойдаланиш; 
 
маълумотларни ушлаб қолиниши, бунда маълумот яхлитлиги сақланади 
лекин конфиденциаллик йўқолади; 
 
малумотлар модификацияси, бунда маълумот қисман ўзгартирилади ёки 
бутунлай алмаштирилади ва қабул қилувчига жўнатилади; 
 
маълумотни муаллифиини ўзгартириш. Бу муаммо жиддий оқибатларни 
келтириб чиқариши мумкин. Мисол учун, бегона шахс сизнинг номингиздан хабар 
жўнатиши мумкин(алдовнинг бу тури СПУФФИНГ деб аталади) ёки Web сервер ўзини 
электрон магазин деб эълон қилади ва буюртмалар олади, кредит карталари номерларини 
қабул қилади ва хеч қандай хизмат кўрсатмайди. 
Малумотларни модификациялашдан ва улардан рухсатсиз фойдаланишдан 
ҳимоялаш ўз олдига аниқ бир мақсадни қўяди, яъни сақланаётган ва қайта ишланаётган 

49 
маълумотларни сезиларли даражада молиявий, моддий ва номоддий зарар келтириши 
мумкин бўлган хар қандай ўғирланишлардан ҳимоялайди. 
Ҳар хил ҳимоя тизимларидан келадиган ахборотларни йиғиш ва таҳлиллаш 
жараёнларини автоматлаштира оладиган, хавфсизлик бузилиши билан боғлиқ бўлган 
ҳолатларга муносабат билдирадиган ечимларни қабул қилиш самарасини оширадиган 
махсус мониторинг тизимларини ишлатиш тавсия этилади. Ғарб терминологиясида 
мониторинг тизими қисқартмаси SIM (Security Information Management) ёки SIEM 
(Security Information and Event Management)ни билдиради. 
Мониторинг тизими ўз ичига қуйидаги таркибий қисмларни олади: 
 ҳар хил ҳимоя воситаларидан келадиган маълумотларни йиғишга мўлжалланган 
мониторинг агентлари; 
 агентлардан келадиган хавфсизлик ҳолатлари ҳақидаги маълумотларни 
марказий қайта ишлашни таъминлайдиган ҳолатлар сервери. Қайта ишлаш хавфсизлик 
админстратори томонидан ўрнатилган қоидалар асосида амалга оширилади; 
 тизим ишлаши ҳамда агентлардан олинган маълумотлар ҳақидаги натижаларни 
ўзида сақлайдиган маълумотлар омбори; 
 тизим иши натижаларини реал вақт оралиғида кузатиш ҳамда унинг 
параматерларини бошқаришга имкон берадиган тизимни бошқариш консоли.
Ахборот хавфсизлиги мониторинги тизимининг структураси 1-расмда келтирилган. 
 
Расм.6.1 Ахборот хавфсизлиги мониторинги тизими структураси 
Ҳозирги кунда кенг тарқалган ахборот хавфсизлиги ҳолатларининг мониторинги 
тижорат тизимларига қуйидагиларни келтириш мумкин: Arc Sight, Cisco MARS, RSA 
Envision, Net Forensics, Net IQ, Symantec, ва б. Айтиб ўтиш лозимки, тижорат туридан 
ташқари очиқ кодли бепул мониторинг тизимлари ҳам мавжуд. Бундай тизимларга мисол 
қилиб Prelude Universal SIM маҳсулотини келтиришимиз мумкин. 
Локал ва виртуал тармоқларда ахборот ҳимояланганлигини ҳамда тармоқ 
узелларида ахборотларни ҳимоялаб сақлашни таъминловчи дастурий махсулотлар 
қуйидагилар ҳисобланади: E-Hujjat электрон ҳужжат алмашиш тизими, Е-ХАТ 
ҳимояланган электрон почта тизими, HIMFAYL файлларни ҳимоялаб сақлаш. 

50 

Download 6,26 Mb.

Do'stlaringiz bilan baham: