Ўзбекистон республикаси давлат стандарти


Маҳсулот ёки етказиб берувчиларни танлаш критериялари



Download 74,94 Kb.
bet13/22
Sana13.06.2022
Hajmi74,94 Kb.
#665761
1   ...   9   10   11   12   13   14   15   16   ...   22
Bog'liq
O‘z DSt ISOIEC 27033-2 2016 (1)

Маҳсулот ёки етказиб берувчиларни танлаш критериялари


Маҳсулотни танлаш – тармоқ хавфсизлиги архитектурасини режалаш- тириш билан боғлиқ, изоляцияланган эмас, балки кўп каррали жараёндир.


Маҳсулотни танлаш асосланган бўлиши керак бўлган бир қанча мисол- лар ўз ичига қуйидагиларни олади:

    • техник қўлланилиш доираси ва маҳсулот баҳоланиши;

    • унумдорлик;




      • протоколларни қўллаб-қувватлаш;

      • рад этишга барқарорлик;

      • мослиги;

      • кенгайиши;

      • тармоқни бошқариш воситалари;

      • аудит имконияти;

      • мувофиқлик;

      • техник ҳужжатлаштириш;

      • техник хизмат кўрсатиш;

      • масофавий диагностика воситалари;

      • логик хавфсизлик;

      • O‘z DSt ISO/IEC 15408 (барча қисмлари) (ёки ўхшаш) бўйича баҳолаш каби схемалар орқали ҳимоя имкониятларини таъминлаш;

      • ишлаб чиқарувчи характеристикалари (потенциал, обрў, сифатга йўналтириш, бозордаги ўрни, ҳажми, умумий компетентлиги, шунингдек, кўриб чиқилаётган қурилма учун, ташкилий/молиявий барқарорлик, тавсия- лар ва билим олиш имконияти);

      • етказиб бериш муддатлари;

      • қиймати.



    1. Тармоқни бошқариш


Тармоқни бошқариш тармоқ тизимларини эксплуатация қилиш, бошқариш, хизмат кўрсатиш ва таъминлашга тегишли фаолият, усуллар, процедуралар ва инструментлар билан боғлиқ.


Эксплуатация қилиш тармоқни (тармоқ тақдим этадиган хизматларни ҳам) ишчи холатда сақлаб туриш ва унинг тўхтовсиз ишлаб туришини таъминлашга йўналтирилган. У ўз ичига муаммоларни тезликда аниқлаш учун тармоқ мониторингини олади, идеал бўлганда фойдаланувчилар зарар кўришидан олдин.
Бошқариш тармоқда ресурсларни кузатишга, шунингдек, улар қандай компонентлар билан боғлиқлигини аниқлашга йўналтирилган. У ўз ичига тармоқ назорати учун зарур бўлган барча элементларни олади.
Ҳизмат кўрсатиш ремонт ишлари ва модернизацияни амалга оширишга тегишли. Масалан, агар қурилма алмаштирилиши керак бўлса, ёки маршрути- затор операцион тизим патчини қўлланилишига муҳтож бўлса, ёки тармоққа янги коммутатор уланган бўлса. Хизмат кўрсатиш ўз ичига шунингдек, бошқарилаётган тармоқ ишини яхшилашга йўналтирилган тўғирловчи ва ол- дини олувчи, қурилма конфигурацияси параметрлари созланиши каби чора- ларни олади.

Тармоқ компонентлари билан боғлиқ нотўғри (мақсадга йўналтирилган ҳолда ёки қасддан) конфигурация фақатгина тармоққа боғлиқ фойдаланишни эмас, балки бутунлик ва конфиденциалликка таалуқли аҳамиятли рискларга олиб келади. Шунинг учун бошқариш воситаларини ушбу рисклар билан қўллаш зарур. Бундай бошқариш воситалари ташкилий ёки техник бошқаришга бўлиниши мумкин.


Бошқарувнинг ташкилий воситалари ўз ичига бошқарувчи персоналга тегишли ҳуқуқларни тақдим этишни, «иккиламчи назорат» принципи каби функционал принцплар, тегишли мажбуриятларни бўлиш, шунингдек, стан- дарт ёки кучсиз пароллардан фойдаланишни таъқиқлашга йўналирилган про- цедура ва сиёсатларни олади. Бошқарув функционал воситалари ўз ичига нотўғри конфигурациялар муаммоларини ечувчи конфигурация ва версияли- лик назоратини ёки қурилма конфигурациясида ўзгаришларни кузатувини олиши мумкин.
Бошқарув техник воситалари ўз ичига тегишли аутентификация, авто- ризация ва конфиденциаллик сифатини таъминловчи бошқарув ва инстру- ментарий интерфейсларидан фойдаланишни олади. Тармоқ билан боғлиқ бир қатор компонентлар учун техник бошқарув зарур. Хавфсизлик шлюзларини локал ёки масофадан туриб бошқариш мумкин, бироқ масофадан бошқариш учун кучли ёки иккифакторли аутентификацияни ёки ҳеч бўлмаганда стан- дарт ёки кучсиз пароллардан фойдаланишдан қочишни таъминловчи восита- лардан фойдаланиши керак. Масофадан бошқариш шунингдек бутунлик ва конфиденциаллик функцияларини қўллаши керак. Мисол бўлиб, тегишли шифрлаш даражасига созланган шифрланган VPN-туннелларидан фойдала- ниш, ёки SSH-терминали эмуляцияси ҳисобланади. Серверларни шунингдек локал ёки масофадан бошқариш мумкин. Агар серверлар конфиденциал ахбо- ротни қайта ишласа, масофадан бошқаришга қўшимча ёки икки факторли ау- тентификацияни таъминловчи воситалардан фойдаланиш керак, ёки ҳеч бўлмаганда стандарт ёки кучсиз пароллардан фойдаланишдан қочиш керак. Масофадан бошқариш шунингдек, агар мумкин бўлса бутунлик ва конфиден- циаллик функцияларини қўллаши керак.
Коммутаторлар ва маршрутизаторлар каби инфратузилмавий компо- нентларни аниқ консоль порт ёрдамида локал равишда, копьютерда ёки тақсимланган бошқариш тизимида масофадан туширилган марказий станция, терминал эмуляцияси дастури ёрдамида масофадан бошқарилиши мумкин. Бундан ташқари, ушбу протоколлар коммуникацияларни ҳимоялаш учун унинг тўлиқ шифрлаш қандайдир усулидан фойдаланмагунча хавфсиз ҳи- собланмаслигини ҳисобга олиш керак. Тўлиқ шифрланган бўлиши мумкин бўлган ва файлларни хавфсиз узатиш имконини берувчи масофадан хавфсиз узатиш мисолларидан бири бўлиб SSH ҳисобланади. Шунга қарамасдан,

инфратузилма компонентларига кириш аутентификация сервери томонидан назорат қилиниши керак.


Провайдердан ижарага олинувчи тармоқлар одатда ўзининг хусусий бошқариш воситаларига эга. Шунга қарамасдан, улар бошқарув марказий станциясидан хавфсиз масофадан бошқарииш усулларидан фойдаланиш орқали бошқарилиши керак. Масофадан бошқариш усуллари ўз ичига очиқ калитлар базасида криптографик воситалардан фойдаланиш орқали шифрлаш ва аутентификацияни олади. Фойдаланиши мумкин бўлган хавфсиз усуллар мисоли бўлиб, аутентификация серверлари томонидан бошқарилувчи Telnet ва VPN-туннель орқали TFTP ёки SSH ҳисобланади.
Кўпгина ташкилотлар бевосита тармоқ мониторинги учун SNMP- сигналларидан фойдаланилади. 1-версиядали ва 2-версияли SNMP протоко- лидан фойдаланишда аҳамиятли рисклар мавжуд, чунки улар заиф ҳимояланган ёки ҳимоя мавжуд эмас. Агар ташкилот SNMP протоколидан фойдаланишга қарор қилса, у холда у барча хавфсизликни бошқариш восита- ларига эга 3-версияли протоколи фойдаланилиши керак.



    1. Download 74,94 Kb.

      Do'stlaringiz bilan baham:
1   ...   9   10   11   12   13   14   15   16   ...   22




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish