1. Operatsion tizim xavfsizligi muammolari
Himoya tizimlarini ishlab chiqish ko’rsatmalari
Download 401.12 Kb.
|
ochiq kodle
- Bu sahifa navigatsiya:
- 84. HImoya tizimlarining baholash mezonlari.
|
83. Himoya tizimlarini ishlab chiqish ko’rsatmalari.
Himoya tizimlarini ishlab chiqish bo'yicha ko'rsatmalar quyidagilarni o'z ichiga oladi: Xavflarni to'liq baholashni o'tkazish: tizimning mumkin bo'lgan zaifliklari va tahdidlarini aniqlash va ushbu xavflardan himoya qilish uchun tizimni loyihalash. Chuqur mudofaa strategiyasini amalga oshirish: tahdidlarga qarshi bir nechta mudofaa liniyalarini ta'minlash uchun xavfsizlikni boshqarishning bir nechta qatlamlaridan foydalanish. Tizimni yangilab turish: ma'lum zaifliklarni bartaraf etish va tizimning so'nggi tahdidlardan himoyalanganligini ta'minlash uchun tizimni eng so'nggi xavfsizlik yamoqlari, yangilanishlari va dasturiy ta'minot versiyalari bilan muntazam ravishda yangilab turish. Muntazam ravishda kirish testini o'tkazish: har qanday zaifliklarni aniqlash va uning maqsadga muvofiq ishlashini ta'minlash uchun tizimni muntazam ravishda sinovdan o'tkazish. Monitoring va jurnal: real vaqt rejimida xavfsizlik hodisalarini aniqlash va ularga javob berish uchun jurnalga yozish va monitoring qilish imkoniyatlarini amalga oshirish. Kirish nazoratini amalga oshirish: tizimga faqat ruxsat berilgan foydalanuvchilar va qurilmalarga kirishni cheklash. Maxfiy ma'lumotlarni shifrlash: maxfiy ma'lumotlarni ruxsatsiz kirishdan himoya qilish uchun dam olishda ham, tranzit paytida ham shifrlanganligini ta'minlash. Muntazam ravishda xavfsizlik auditini o'tkazish: zaifliklar va nomuvofiqliklarni aniqlash uchun tizimni muntazam ravishda tekshirish. Voqealarga javob berish va falokatlarni tiklash rejalarini ishlab chiqish: Xavfsizlik hodisasi ta'sirini minimallashtirish uchun aniq va aniq belgilangan hodisalarga javob berish va falokatlarni tiklash rejalariga ega bo'lish. Xodimlarni o'qitish: xodimlarning xavfsizlik siyosati va tartib-qoidalaridan xabardor bo'lishini ta'minlash va ularni xavfsizlikning so'nggi tahdidlari bilan yangilab turish uchun muntazam treninglar o'tkazish. 84. HImoya tizimlarining baholash mezonlari. Himoya tizimlarini baholash mezonlari muayyan tizimga va u qo'llaniladigan muhitga qarab farq qilishi mumkin, ammo ba'zi umumiy mezonlarga quyidagilar kiradi: Samaradorlik: tizimning turli xil potentsial tahdidlar va zaifliklardan himoya qilish qobiliyati. Ishonchlilik: tizimning maqsadga muvofiq ishlashi va hatto nosozliklar yoki boshqa muammolar bo'lsa ham himoya qilishni davom ettirish qobiliyati. Masshtablilik: Tizimning o'zgaruvchan ehtiyojlarga moslashish va ko'payib borayotgan foydalanuvchilar va qurilmalar sonini moslashtirish qobiliyati. Foydalanish qulayligi: foydalanish qulayligi va tizimni boshqarish qulayligi. Muvofiqlik: tizimning sanoat standartlari va qoidalariga muvofiqligi. Iqtisodiy samaradorlik: tizim xarajatlari va u beradigan foyda o'rtasidagi muvozanat. Ishlash: tizimning real vaqt rejimida va u himoya qilayotgan tizimning ishlashiga ta'sir qilmasdan ma'lumotlarni qayta ishlash va tahlil qilish qobiliyati. Integratsiya: tizimning boshqa xavfsizlik tizimlari va vositalari bilan integratsiyalash qobiliyati. Moslashuvchanlik: tizimning turli muhitlarga va o'zgaruvchan talablarga moslashish qobiliyati. Hisobot va audit: tizimning muvofiqlik va hodisalarga javob berish uchun batafsil hisobot va audit imkoniyatlarini taqdim etish qobiliyati. Download 401.12 Kb. Do'stlaringiz bilan baham: 
|