3-Амалий машғулот Мавзу

Download 100.9 Kb.

bet	2/4
Sana	20.12.2022
Hajmi	100.9 Kb.
	#1040502

1 2 3 4

Bog'liq
2-toopshiriq qayta topshirish uchun (2)

3.2 topshiriq

ABAC модели
Аттрибутларга асосланган фойдаланишларни бошқариш усули
(ABAC) - объектлар ва субъектларнинг атрибутлари, улар билан мумкин
бўлган амаллар ва сўровларга мос келадиган муҳит учун қоидаларни
таҳлил қилиш асосида фойдаланишларни бошқаради. Қоидада ҳар
қандай турдаги аттрибутлардан (фойдаланувчи аттрибутлари, ресурс
аттрибутлари, объект ва муҳит аттрибутлари ва ҳак.) фойдаланиш
мумкин. Ушбу модел сўровни, ресурсни ва ҳаракатни ким бажараётгани
тўғрисидаги ҳолатлар “АГАР, У ҲОЛДА” дан ташкил топган қоидаларга
асосланади. Масалан, АГАР талабгор бошқарувчи бўлса, У ҲОЛДА
махфий маълумотни ўқиш/ ёзиш ҳуқуқи берилсин.

3.2 topshiriq
TASHKILOT UCHUN AXBOROT XAVFSIZLIGI SIYOSATI MODELINI ISHLAB CHIQISH
Axborot tizimi tuzilmaviy modelini qurish
Tuzilmaviy model tizim funksiyalarini bajarilishi imkonini beradi. AT quyidagi elementlardan tashkil topadi:
operatorlarning avtomatlashtirilgan ish joylari (AIJ). operatorlar og'zaki yoki yozma ravishda olingan ma'lumotlarni kiritadigan / so'raydigan avtomatlashtirilgan ish joylari (AIJ);
Internet. выход в Интернет;
Qayta ishlash serverlari. ma'lumotlar bazasini boshqarish tizimi (MBBT) o'rnatilgan va mavjud vaziyatni avtomatlashtirilgan tahlili olib boriladigan ishlov berish serveri;
Rezerv nusxalash serverlari.
Axborot xavfsizligi ma’muri AIJ. axborot xavfsizligi ma'muri uchun avtomatlashtirilgan ish joyi;
MB ma’muri AIJ. MB ma'murining avtomatlashtirilgan ish joyi.
Buxgalter AIJ. buxgalterning avtomatlashtirilgan ish joyi.
Rahbariyat AIJ. ish stantsiyasini boshqarish
Tizim konfiguratsiyasining grafik tasviri - uning strukturaviy modeli, unda IShning apparat tarkibiy qismlari namoyish etiladi, tizimning ishlash jarayonini vizual ravishda ko'rsatish uchun zarur.

1 – rasm. Axborot tizimining tarkibiy modeli

Ko'rib chiqilayotgan tashkilot AX-ning grafik tasviri tuzilgandan so'ng, bu korxonaning kadrlar menejeri uchun hisoblash moslamalari to'plami bo'lib, apparat resurslari uchun javobgarlar aniqlanadi; ularning foydalanuvchisi kim va foydalanuvchilar u yoki bu tizim komponentlarini qanday ishlatishi yoki ishlatishi.
Jadval 1– AT komponentlariga nisbatan foydalanuvchilar huquqlarini aniqlash
Tashkilot AX siyosati qoidalarini ishlab chiqish

Apparat komponenti	Маъсул шахс	Компонентнинг вазифалари
маълумотлар базаси	AX va MB ma’murlari	Махлумотлар алмашувини таъминлаш
дастурлар мажмуи	Operatorlar, AX va MB ma’murlari	Ахборот хавфсизлигини тахминлаш
AT serveri	Tizim ma’muri, MB ma’muri, axborotni qayta ishlash operatori	Komponent tarmoq sozlanmalarini sozlash, OT va DT o'rnatish, komponentdagi ma'lumotlarni o'qish, yaratish, o'zgartirish va o'chirish
техник воситалар	Атм	нусха кўчириш ва кўпайтириш ускуналари локал тармоқлар; компютер техникаси
алоқа воситалари	атм	офис , алоқа каналлари ва канал ускуналари, telefon аппаратлари, mobil қурилмалар ва бошқалар
Компютерлар	атм	Иш фаолиятини такомиллаштирш учун
Маълумотларни сақлаш воситалари	атм	Маълумотларни сақлаш

Tashkilotning axborot xavfsizligi siyosatini ishlab chiqish va amalga oshirish tashkilot uchun axborot xavfsizligini buzish xavfini minimallashtirishning eng samarali usuli hisoblanadi. Xavfsizlik siyosati - bu xodimlarning muhim faoliyat yo'nalishlari va javobgarlik sohalari uchun xavfsizlik tamoyillari va qoidalari to'plamidir. Axborot xavfsizligi siyosati - xavfsizlik choralarining maqsad va vazifalarini tavsiflovchi talab.Xavfsizlik siyosatini ishlab chiqish jarayonida tashkilotning axborot tizimiga tahdidlarga qarshi turish uchun axborot xavfsizligi qoidalari to'plami shakllantiriladi. Xavfsizlik siyosati bir qator qoidalar asosida tuziladi.

Download 100.9 Kb.

Do'stlaringiz bilan baham:

1 2 3 4