1-Amaliy: Mamlakatimizda axborot xavfsizligiga oid qonunlar bilan tanishish


Download 0.57 Mb.
bet9/26
Sana13.01.2023
Hajmi0.57 Mb.
#1090020
1   ...   5   6   7   8   9   10   11   12   ...   26

Nazorat savollari


  1. Axborot xavfsizligi arxitekturasi va uning sathlari mohiyati.

  2. Axborot xavfsizligi strategiyasi tushunchasi.

  3. Korxona arxitekturasini tuzishda xavfsizlik strategiyasi va arxitekturasining o‘rni.

  4. Axborot xavfsizligi siyosati va uning asosiy vazifasi nimadan iborat?



3-Amaliy: Windows OT xavfsizligini ta’minlovchi prosessorlar bilan tanishish. Windows defender. Windows OT xavfsizligini oshiruvchi kichik dasturlarni qo‘llash
Windows operatsion tizimi (OT) xavfsizligini ta'minlash uchun turli protsessorlar va texnologiyalardan foydalanadi. Ushbu protsessorlarga ba'zi misollar:
Foydalanuvchi hisobini boshqarish (UAC): UAC Windows tizimidagi tizimga ruxsatsiz o'zgarishlarni oldini olishga yordam beradigan xususiyatdir. U faqat avtorizatsiya qilingan foydalanuvchilar tizimga o'zgartirishlar kiritishini ta'minlash uchun dasturiy ta'minotni o'rnatish yoki tizim sozlamalariga o'zgartirish kiritish kabi muayyan harakatlarni bajarishda foydalanuvchilardan hisob ma'lumotlarini so'raydi.
Windows Defender: Windows Defender Windows-ga o'rnatilgan zararli dasturlarga qarshi dasturdir. Zararli dasturlarni aniqlash va olib tashlash uchun imzo va xatti-harakatlarga asoslangan aniqlash kombinatsiyasidan foydalanadi.
Windows xavfsizlik devori: Windows xavfsizlik devori kiruvchi va chiquvchi tarmoq trafigini boshqaradigan o'rnatilgan xavfsizlik devori. Bu administratorlarga trafikni nazorat qilish va kiruvchi kirishni blokirovka qilish uchun kirish va chiqish qoidalarini yaratishga imkon beradi.
BitLocker: BitLocker Windows tizimidagi maʼlumotlarni shifrlash xususiyati boʻlib, u Windows oʻrnatilgan butun diskni shifrlash orqali maʼlumotlarni himoya qilishga yordam beradi. Agar qurilma yo'qolgan yoki o'g'irlangan bo'lsa, bu ma'lumotlarga ruxsatsiz kirishning oldini olishga yordam beradi.
AppLocker: AppLocker - bu tashkilotlarga Windows kompyuterida qanday dasturiy ta'minot bajarilishini nazorat qiluvchi qoidalar yaratish imkonini beruvchi xususiyatdir. Bu zararli yoki kiruvchi dasturlarning tizimda ishlashini oldini olishga yordam beradi.
Xavfsizlik muvofiqligi menejeri: Xavfsizlik muvofiqligi menejeri (SCM) AT ma'murlariga Windows operatsion tizimining xavfsizligini baholash va boshqarish imkonini beruvchi vositadir. Bu ularga xavfsizlikning asosiy darajasini aniqlash, ushbu bazaviy ko'rsatkichlarga muvofiqligini tekshirish va xavfsizlik konfiguratsiyasining asosiy ko'rsatkichlarini joylashtirish imkonini beradi.
Bular Windows OT xavfsizligini ta'minlashga yordam beruvchi protsessorlar va texnologiyalarning bir nechta misollari. Shuni ta'kidlash kerakki, ushbu protsessorlar OT xavfsizligini ta'minlashga yordam bersa-da, ular haqiqatan ham samarali bo'lishi uchun to'g'ri sozlanishi va boshqarilishi kerak. Bundan tashqari, eng yaxshi natijalarga erishish uchun ularni yangilab turish va dasturiy ta'minotni yangilab turish har doim muhimdir.
Windows Defender - bu Windows operatsion tizimidagi viruslar, josuslik dasturlari va boshqa zararli dasturlar kabi zararli dasturlardan himoya qilishga yordam beradigan xavfsizlik xususiyati. Zararli dasturlarni aniqlash va olib tashlash uchun imzo va xatti-harakatlarga asoslangan aniqlash kombinatsiyasidan foydalanadi.
Imzoga asoslangan aniqlash zararli dasturlarni aniqlash va yo'q qilish uchun ma'lum zararli dasturlar tahdidlari ma'lumotlar bazasidan foydalanadi. Ushbu ma'lumotlar bazasi so'nggi tahdidlardan himoya qilish uchun Microsoft tomonidan muntazam ravishda yangilanadi. Xulq-atvorga asoslangan aniqlash, shuningdek, bulutga asoslangan himoya sifatida ham tanilgan, tizimdagi dasturiy ta'minotning harakatini tahlil qilish uchun bulut texnologiyasidan foydalanadi. Bu Windows Defenderga zararli dasturlarni aniqlash va hatto ma'lum tahdidlar bazasiga hali qo'shilmagan bo'lsa ham o'chirish imkonini beradi.
Windows Defender, shuningdek, real vaqt rejimida tizimni potentsial tahdidlarni kuzatib turadigan va shubhali narsani aniqlaganida foydalanuvchini ogohlantiruvchi himoya funksiyasini o'z ichiga oladi. Shuningdek, u tizimni skanerlash uchun turli xil vositalarni taqdim etadi, masalan, tezkor skanerlash, to'liq skanerlash va maxsus papkalarni skanerlash imkonini beradi.
Bundan tashqari, Windows Defender quyidagi funktsiyalarni ham o'z ichiga oladi:
Xavfsizlik devori
Qurilmaning ishlashi va salomatligi
Ilova va brauzerni boshqarish
Ota-ona nazorati
Bu Windows-da o'rnatilgan xususiyat bo'lib, u sukut bo'yicha yoqilgan. Biroq, u o'chirilishi yoki boshqa uchinchi tomon xavfsizlik dasturlari o'rnatilishi mumkin va u o'chirib qo'yiladi. Shuni ta'kidlash kerakki, Windows himoyachisining samaradorligini dasturiy ta'minotni muntazam yangilash, Windows va qurilmangizga o'rnatilgan boshqa dasturlarni yangilab turish orqali oshirish mumkin.
Windows operatsion tizimining xavfsizligini oshirishga yordam beradigan bir nechta kichik dasturlar va vositalar mavjud. Mana bir nechta misollar:
Malwarebytes: Bu boshqa antivirus dasturlari o'tkazib yuborishi mumkin bo'lgan zararli dasturlarni aniqlashi va olib tashlashi mumkin bo'lgan mashhur anti-malware dasturi. U zararli dasturlarni skanerlaydigan va olib tashlaydigan bepul versiyaga va real vaqtda himoya va rejalashtirilgan skanerlash imkoniyatlariga ega pulli versiyaga ega.
CCleaner: Ushbu dastur kompyuteringizning ish faoliyatini yaxshilashga, shuningdek, keraksiz fayllar, cookie-fayllar va tarixni olib tashlashga yordam beradi. Shuningdek, u ko'rib chiqish tarixi, cookie fayllari va boshqa ma'lumotlarni tozalash imkonini beruvchi maxfiylik xususiyati bilan birga keladi.
LastPass: Bu parol menejeri boʻlib, u barcha onlayn hisoblaringiz uchun murakkab parollarni yaratish va saqlashga yordam beradi, shuning uchun ularni eslab qolish shart emas. shuningdek, ikki faktorli autentifikatsiya va xakerlarning kirishini qiyinlashtiradigan parol generatori kabi xususiyatlarni ham o'z ichiga oladi.
Eraser: Bu maxfiy fayllar va papkalarni doimiy ravishda o'chirish uchun ishlatilishi mumkin bo'lgan xavfsiz fayllarni o'chirish vositasi bo'lib, har kim uchun ma'lumotlarni qayta tiklashni ancha qiyinlashtiradi.
Wireshark: Bu sizning tarmog'ingizda nima sodir bo'layotganini ko'rish imkonini beruvchi tarmoq protokoli analizatoridir. U tarmoq muammolarini bartaraf etish va potentsial xavfsizlik tahdidlarini aniqlash uchun ishlatilishi mumkin.
Sandboxie: Bu sizga dasturlarni alohida muhitda ishga tushirish imkonini beruvchi sinov muhiti ilovasi boʻlib, agar dastur buzilgan boʻlsa, u kiritadigan har qanday oʻzgarishlar yoki zararli dasturlar izolyatsiya qilinadi va tizimning qolgan qismiga taʼsir qilolmaydi.
Bular Windows operatsion tizimining xavfsizligini oshirishga yordam beradigan kichik dasturlarning bir nechta misollari. Shuni ta'kidlash kerakki, ushbu dasturlarni yangilab turish va ularni muntazam ravishda ishga tushirish muhimdir. Bundan tashqari, mumkin bo'lgan eng yaxshi himoyani ta'minlash uchun bir nechta xavfsizlik vositalari va dasturlardan foydalanish har doim yaxshi fikrdir.
Axborotni kriptografik himoyasi, xususan, shifrlash algoritmlari amalda keng qo‘llaniladi. Masalan, saqlash qurilmalarida ma’lumotlarni shifrlash yoki tarmoq bo‘ylab uzatiladigan axborotni shifrlab uzatishni misol sifatida keltirish mumkin. Umuman, ma’lumotni shifrlashda ma’lum algoritmdan foydalaniladi. Ushbu algoritm biror bir operatsion tizim (OT) uchun (masalan, Windows OT, Linux OT, Android OT) mo‘ljallangan dastur ko‘rinishida yoki maxsus qurilma ko‘rinishida (masalan, maxsus prosessorlar, USB token, smart karta va h.) bo‘lishi mumkin.
Kriptografik algoritmlar amalda quyidagi ko‘rinishdagi vositalar sifatida qo‘llaniladi:

  • apparat-dasturiy ko‘rinishdagi vositalar;

  • apparat ko‘rinishdagi vositalar;

  • dasturiy ko‘rinishdagi vositalar.

Apparat-dasturiy shifrlash – shifrlash jarayoni bo‘lib, maxsus ishlab chiqilgan hisoblash qurilmasidan foydalaniladi. Unga misol sifatida, ruToken USB shifrator qurilmasini ko‘rsatish mumkin (3.11- rasm).

3.11-rasm. Turli ko‘rinishdagi ruToken USB shifrator qurilmasi


ruToken USB shifrator qurilmasi – Rossiya Federatsiyasida ishlab chiqariluvchi qurilma bo‘lib, undan asosan Rossiya Federatsiyasining kriptografik algoritmlarida amalga oshirilgan. Masalan, ishlab chiqarilgan Rutoken S qurilmasining umumiy xarakteristikalari quyidagicha:

  • shifrlash kalitlari, ERI kalitlari va turli sertifikatlarni xavfsiz saqlash uchun foydalaniladi;

  • ushbu tokendan foydalanish uchun PIN kodni kiritish talab etiladi;

  • diskdagi ma’lumotlarni shifrlash uchun qo‘llaniladi;

  • tokenda mehmon, foydalanuvchi va ma’mur darajalari mavjud;

  • Microsoft Windows 10/8.1/2012R2/8/2012/7/2008R2/ Vista/2008/XP/2003, GNU/Linux, Apple macOS/OSX muhitlarida foydalanish mumkin;

  • 32, 64 va 128 KB xotiraga ega EEPROM;

  • USB 1.1 va undan yuqori interfeysga ega;

  • 58x16x8mm (mikro-token 17,8x15,4x5,8mm) o‘lchamga ega;

  • 6,3g (mikro-token 1,6g) og‘irlikka ega.


Download 0.57 Mb.

Do'stlaringiz bilan baham:
1   ...   5   6   7   8   9   10   11   12   ...   26



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling