Ўзбекистон республикаси давлат стандарти


Мавжуд лойиҳаларни кўриб чиқиш ва амалга ошириш



Download 74,94 Kb.
bet8/22
Sana13.06.2022
Hajmi74,94 Kb.
#665761
1   ...   4   5   6   7   8   9   10   11   ...   22
Bog'liq
O‘z DSt ISOIEC 27033-2 2016 (1)

Мавжуд лойиҳаларни кўриб чиқиш ва амалга ошириш


Мавжуд хавфсизликни бошқариш воситаларини кўриб чиқиш хавфсиз- лик рискларини баҳолаш ва бошқаришни кўриб чиқиш натижаларини ҳисобга олган ҳолда ўтказилиши мумкин (рискларни бошқариш бўйича батафсил маълумот O‘z DSt ISO/IEC 27005 да келтирилган). Хавфсизлик рискларини баҳолаш (аниқлаш) натижалари қандай хавфсизликни бошқариш воситалари баҳоланган таҳдидлар билан таққосланишини кўрсатиши мумкин. Ҳисобга олинмаган нарсаларни аниқлаш учун мавжуд тармоқ хавфсизлиги архитекту- раси камчиликларини таҳлил қилиш эҳтиёжи туғилиши мумкин.


Тармоқ хавфсизлиги архитектураси ўзида мавжуд хавфсизликни бошқариш воситалари бўлгани каби, ҳар қандай етишмайдиган ёки янгилари- ни ҳам мужассам этиши керак.


    1. Тармоқ хавфсизлигини лойиҳалаштириш





    1. Кириш

Тармоқ хавфсизлиги архитектураси ҳар хил ишончли доменлар орқали ўтувчи трафикни чеклаш учун мавжуддир. Ишончли доменларнинг энг кўзга кўринарли чегараси бўлиб ташкилот ички тармоғи ва ташқи дунё орасидаги интерфейс ҳисобланади. Ҳар қандай сезиларли ҳажмдаги ташкилот ҳам аниқланиши ва назорат қилиниши керак бўлган шундай ички ишончли до- менлар чегараларига эга бўладилар. Тармоқ хавфсизлиги архитектураси ўз ичига ташкилот ёки уюшманинг ички тармоғи ва ташқи дунё ўртасидаги ин- терфейслар тасвирини олади. 6.4 да келтирилган талаблар ҳамда умумий таҳдидлар ва заифликлардан ташкиллаштирилган ҳимоя бўйича ечимлар O‘z DSt ISO/IEC 27033-1 да келтирилган.


Лойиҳалаштиришнинг асосий етакчи амалий усуллари бўйича қўлланма

    1. да, ҳозирги кунда ва яқин келажакда керакли бўладиган, конкрет тармоқ технологиялари билан боғлиқ, тармоқ хавфсизлиги архитектураси аспектлари бўйича қўлланма O‘z DSt ISO/IEC 27033-4 да келтирилган. Ташкилотда фой- даланиш мумкин бўлган конкрет сценарийлар бўйича қўлланма O‘z DSt ISO/IEC 27033-3 да келтирилган.

Талабларни тўплаш вақтида қилинган техник тахминлар расман қайд этилган бўлиши керак, масалан:

  • фақатгина авторизацияланган IP-уланишлар рухсат этилган бўлиши керак (тармоқлараро экранлар одатда фақатгина IP-уланишларни қўллайди, ва агар қандайдир бошқа протоколлардан фойдаланилса, бу уларни бошқаришни қийинлаштиради);




    • агар IP-протоколларидан фойдаланиш керак бўлмаса, у холда улар ёки хавфсизлик архитектурасидан ташқарида, ёки протоколни тунеллаштириш йўли билан фойдаланилиши керак.

Тармоқ хавфсизлиги архитектураси, одатда қуйида келтирилган хиз- матларни қамраб олади, бироқ улар билан чекланиб қолмайди:

    • идентификация ва аутентификация (пароллар, танитувчи белгилар, смарт-карталар, сертификатлар, RAS/RADIUS/TACACS+ ва ҳ.к.);

    • логик киришни бошқариш воситаси (ягона кириш тизими, роллар асо- сида киришни бошқариш, ишончли маълумотлар базалари, иловаларни бошқариш воситалари, тармоқлараро экранлар, прокси-қурилмалар ва ҳ.к.);

    • хавфсизлик аудити ва ҳисобдорлик (аудит журналлари, аудит журнал- лари таҳлили воситалари, бостириб киришларни аниқлаш воситалари, қайта ёзиш имкониятисиз эслаб қолувчи қурилмалар ва ҳ.к.);

    • кафолатланган сақланадиган жойларни тозалаш/хавфсиз ўчириш (қайта тиклаш имкониятисиз маълумотларни кафолатланган ўчириш восита- лари);

    • хавфсизликни тестлаш (заифликларни сканерлаш, тармоқни

«эшитмоқ», киришиб кетишни тестлаш ва ҳ.к.);

    • хавфсиз ишлаб чиқиш муҳити (ишлаб чиқиш ва тестлашнинг ажратил- ган муҳити, компиляторларнинг йўқлиги ва ҳ.к.);

    • дастурий таъминотнинг ўзгаришларини бошқариш воситалари (кон-

фигурациялар, версиялар ва ҳ.к. ни бошқариш учун дастурий воситалар);

    • дастурий таъминотни хавфсиз тақсимлаш (электрон рақамли имзо, SSL, TLS ва ҳ.к.);

    • хавфсиз хизмат кўрсатиш ва фойдаланиш имконияти (резерв сақлаш ва қайта тиклаш воситалари, ҳаётийликни таъминлаш воситалари, кластери- зация воситалари, маълумотлар сақлагичи, турли коммуникациялар ва ҳ.к.);

    • VPN/Экстранет тармоқларида узатиш хавфсизлиги (WLAN тармоғи транспортли шифрлаш, кенгайтирилган спектр технологияларидан фойдала- ниш).




    1. Download 74,94 Kb.

      Do'stlaringiz bilan baham:
1   ...   4   5   6   7   8   9   10   11   ...   22




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish