Qo'shimcha boshqaruv/alternativ boshqaruv

2017 yil iyul kirish eks xavfsizlik nazoratlari 4


Qo'shimcha boshqaruv/alternativ boshqaruv


Download 189.91 Kb.
bet28/75
Sana22.12.2022
Hajmi189.91 Kb.
#1041454
1   ...   24   25   26   27   28   29   30   31   ...   75
Bog'liq
PortalAdmin Uploads Content FastAccess 84ee238865815 (1)

Qo'shimcha boshqaruv/alternativ boshqaruv


  1. Kirishni boshqarishni avtomatlashtirish/audit: kirishni boshqarish tizimlar orqali amalga oshiriladi va nazorat qilinadi.

  2. Tizim o'zgarishlarini ko'rib chiqish: Tashkilot ruxsatsiz o'zgarishlarni aniqlash uchun vaqti-vaqti bilan yoki muayyan sharoitlarda tizimlarga kiritilgan o'zgarishlarni ko'rib chiqadi.

  3. Raqamli imzolangan komponentlar: Tizimlar haqiqiy sertifikat bilan raqamli imzolanmagan komponentlarni tizimlarga o'rnatilishini oldini oladi.

  4. Ikki tomonlama avtorizatsiya: Tashkilot kamida ikki kishi o'zgartirishni amalga oshirish uchun ruxsatga ega bo'lishini ta'minlaydi.

  5. Vakolatlarni cheklash:

    1. Tashkilot ishlab chiqarish muhitiga o'zgartirishlar kiritish qobiliyatini cheklaydi.

    2. U vaqti-vaqti bilan hokimiyat organlarini ko'rib chiqadi va qayta baholaydi.

  6. Kutubxona ruxsatlarini cheklash: Tashkilot dasturiy ta'minot kutubxonalarida o'zgartirish ruxsatlarini cheklaydi.

Ma'lumotnomalar/Xavf haqida ma'lumot


NIST SP-800-53r4. CM-4

    1. Minimal funksionallik

Boshqaruv


Tashkilot:

  1. U axborot tizimlarini faqat mutlaq zarur xususiyatlarni ta'minlash uchun sozlaydi.

  2. Tashkilot hujjatlarida aniq belgilangan portlar, protokollar va xizmatlarning ishlashini bloklaydi yoki cheklaydi.

Qo'llash bo'yicha qo'llanma


Axborot tizimlari ko'plab funktsiyalar va xizmatlarni taqdim etadi. Bu funksiyalar va xizmatlar kundalik operatsiyalarda kerak bo'lgandan ko'ra ko'proq xususiyatlarga ega bo'lishi mumkin. Bundan tashqari, bitta axborot tizimida bir nechta xizmatlar ko'rsatilishi mumkin. Agar iloji bo'lsa, tashkilot bitta qurilmada faqat bitta xizmat ishlashini ta'minlaydi (masalan, veb yoki elektron pochta xizmati bitta serverda emas, balki bitta serverda ishlaydi). Tashkilot axborot tizimlaridagi funktsiyalar va xizmatlarni ko'rib chiqadi va bunday vaziyatlarni baholaydi. Ruxsatsiz ulanishlar va ma'lumotlarni uzatish holatlarining oldini olish uchun foydalanilmagan yoki ortiqcha jismoniy va mantiqiy portlar va protokollarni o'chirish hisoblanadi . Tashkilotlar; Tarmoqni skanerlash vositalari, hujumlarni aniqlash va oldini olish tizimlari va oxirgi foydalanuvchini himoya qilish tizimlaridan foydalanib, ular taqiqlangan funksiyalar, portlar, protokollar va xizmatlardan foydalanishni bloklashi mumkin.
EKS : Portlar tarmoq protokollaridagi manzil bo'shliqlarining bir qismidir va ko'pincha maxsus protokollar va funktsiyalar bilan bog'lanadi. Boshqa tomondan, portlar yo'naltirilmaydigan protokollar va qurilmalar bilan bog'liq emas. Yo'naltirish yoki yo'naltirish mumkin bo'lmagan protokollar va qurilmalar bilan ishlash zarur bo'lganda , muayyan funktsiyalar, protokollar va xizmatlardan foydalanishni oldini olish mumkin. Ayni paytda avtomatik bo'lmagan mexanizmlar va protseduralarni joriy etish bir- birini to'ldiruvchi nazorat sifatida ko'rib chiqilishi mumkin.

Download 189.91 Kb.

Do'stlaringiz bilan baham:
1   ...   24   25   26   27   28   29   30   31   ...   75



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling