Ўзбекистон республикаси давлат стандарти


Лойиҳалаштириш принцплари



Download 74,94 Kb.
bet9/22
Sana13.06.2022
Hajmi74,94 Kb.
#665761
1   ...   5   6   7   8   9   10   11   12   ...   22
Bog'liq
O‘z DSt ISOIEC 27033-2 2016 (1)

Лойиҳалаштириш принцплари





      1. Кириш

Тармоқ хавфсизлиги архитектураси билан боғлиқ кенг тарқалган риск доиралари бўлиб лойиҳалаштириш хатолари (сифатсиз лойиҳа) ва/ёки бизнес узлуксизлигини режалаштириш бўйича нотўғри қарор қабул қилинганлиги ёки лойиҳа жорий ёки тахмин қилинаётган таҳдидлар даражасига мувофиқ келмаслиги ҳисобланади. Асосий элементлар тармоқ хавфсизлиги архитекту- расини ишлаб чиқиш учун зарур, улар ўз ичига барча аниқланган хавфсиз- ликни бошқариш воситаларини олади ва бизнес-талабларига мувофиқ келади.

Ушбу элементларнинг кўпи тармоқ хавфсизлиги архитектурасини лойиҳалаштириш бўйича етакчи амалий воситаларга киритилган. O‘z DSt ISO/IEC 27033-4 ва O‘z DSt ISO/IEC 27033-5 ўз ичига тармоқ хавф- сизлиги архитектураси баъзи аспектларининг етакчи амалий усуллари бўйича батафсил лойиҳалаштириш ва жорий этишни олади.



      1. - 7.2.6 да тармоқ хавфсизлиги архитектурасини аниқлашда риоя этиш лозим бўлган лойиҳалаштиришнинг етакчи амалий усуллари бўйича умумий кўрсатмалар келтирилган.



      1. Чуқурлаштирилган ҳимоя


Ташкилотлар хавфсизликни фақатгина биргина нуқтаи назардан эмас, балки барча соҳаларга кириб борувчи кўп даражали ёндашув сифатида кўриб чиқишлари керак. Хавфсизлик барча тармоқ даражаларида ҳамма нарсани қамраб олиши керак. Кўп даражали ёндашувни қабул қилиш чуқурлаштирилган ҳимоя ҳисобланади. Хавфсизлик компонентлари ўзида сиёсат, лойиҳалаштириш, бошқариш ва технологияларнинг бирикмасини му- жассам этади. Ҳар бир ташкилот ўзининг эҳтиёжларини аниқлаши керак ва уларнинг асосида чуқурлаштирилган ҳимояни лойиҳалаштириши керак.


Кўпгина мобил қурилмалар тармоқ ва USB-уланишларига, шунингдек, симсиз уланиш имкониятига эга. Ушбу қурилмалар ички тармоққа ёки «йўл- йўлакай» тизимга («ad-hoc» - ўзи ташкиллаштириладиган тармоқ) уланиши мумкин; бундай холларда очиқ ва хавфсиз бўлмаган қурилма маълумотлари уланишлари фойдаланилади, ва улар ички тармоқда периметр билан бошқариш воситаларини ўтказиб назорат қилинмайдиган симсиз фойдаланиш нуқталари сифатида чиқишлари мумкин. Хавфсиз бўлмаган мобил қурилмаларини тармоққа уланишини чеклаш учун қаттиқ чоралар қўрилиши керак. Ҳар қандай назорат қилиб бўлмайдиган фойдаланиш нуқтасини аниқлаш учун симсиз каналларни доимий сканерлаш амалга оширилиши ке- рак.
Ҳар қандай симсиз фойдаланиш нуқтаси DMZ да бўлиши керак. Ички тизимда жойлашганлари уланишларнинг жиддий созлашларини ўзида мужас- сам этиши керак: авторизацияланган тармоқларга улаш мумкин бўлган қурилмаларни чеклаш учун МАС-манзиллари бўйича ишончли хавфсизликни (WPA2, қаерда мумкин бўлса) ва фильтрацияни. O‘z DSt ISO/IEC 27033-3 да мобил алоқа ва тегишли бошқариш воситалари доирасида таҳдидлар тўғрисида янада батафсил ахборотлар келтирилган.
Чуқурлаштирилган ҳимоя принципи ўзида ҳимоя компонентларидан бирини ёки унинг доирасидаги обрўсизлантириш рискларини камайтириш мақсадида, бир неча хавфсизликни бошқариш воситалари ёки хавфсизликни таъминлаш усулларидан фойдаланишни мужассам этади. Мисол бўлиб

алоҳида ишчи станцияларда ўрнатилган антивирусли дастурий таъминот бўлиши мумкин, бунда антивирусли ҳимоя бир вақтнинг ўзида ўша муҳитдаги тармоқлараро экран ва серверларда жойлашган бўлиши керак. Турли етказиб берувчилардан фарқланувчи хавфсизлик воситалари янада йи- рик аварияларга олиб келувчи қандайдир бир ҳимоя камчилигини олдини олишга ёрдам берган ҳолда, тармоқда потенциал векторларни ҳимоялаш учун кенгайтирилиши мумкин. Бундай ёндашув «кўп даражали» сифатида танил- ган.


1-расмда периметр периметр ҳимояси, янада чуқурлаштирилган инфра- структура ҳимояси, янада кўпроқ чуқурлаштирилган хостлар, сўнгра илова- лар ва ниҳоят, маълумотлар келтирилган. Барча даражалар маълумотларни ҳимоялаш учун хизмат қилади.

1-расм – Чуқурлаштирилган ҳимоя концепцияси


Кўп даражали ёндашувга асосланган хавфсизликни таъминлаш ечимла- ри эгилувчан ва ўзгартирилувчандир. Бундай ечимлар ташкилот ҳимояси эҳтиёжларига мослашувчан бўлади.





      1. Download 74,94 Kb.

        Do'stlaringiz bilan baham:
1   ...   5   6   7   8   9   10   11   12   ...   22



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish