3-Амалий машғулот Мавзу
Download 100.9 Kb.
|
2-toopshiriq qayta topshirish uchun (2)
- Bu sahifa navigatsiya:
- 3.2 topshiriq
ABAC модели
Аттрибутларга асосланган фойдаланишларни бошқариш усули (ABAC) - объектлар ва субъектларнинг атрибутлари, улар билан мумкин бўлган амаллар ва сўровларга мос келадиган муҳит учун қоидаларни таҳлил қилиш асосида фойдаланишларни бошқаради. Қоидада ҳар қандай турдаги аттрибутлардан (фойдаланувчи аттрибутлари, ресурс аттрибутлари, объект ва муҳит аттрибутлари ва ҳак.) фойдаланиш мумкин. Ушбу модел сўровни, ресурсни ва ҳаракатни ким бажараётгани тўғрисидаги ҳолатлар “АГАР, У ҲОЛДА” дан ташкил топган қоидаларга асосланади. Масалан, АГАР талабгор бошқарувчи бўлса, У ҲОЛДА махфий маълумотни ўқиш/ ёзиш ҳуқуқи берилсин. 3.2 topshiriq TASHKILOT UCHUN AXBOROT XAVFSIZLIGI SIYOSATI MODELINI ISHLAB CHIQISH Axborot tizimi tuzilmaviy modelini qurish Tuzilmaviy model tizim funksiyalarini bajarilishi imkonini beradi. AT quyidagi elementlardan tashkil topadi: operatorlarning avtomatlashtirilgan ish joylari (AIJ). operatorlar og'zaki yoki yozma ravishda olingan ma'lumotlarni kiritadigan / so'raydigan avtomatlashtirilgan ish joylari (AIJ); Internet. выход в Интернет; Qayta ishlash serverlari. ma'lumotlar bazasini boshqarish tizimi (MBBT) o'rnatilgan va mavjud vaziyatni avtomatlashtirilgan tahlili olib boriladigan ishlov berish serveri; Rezerv nusxalash serverlari. Axborot xavfsizligi ma’muri AIJ. axborot xavfsizligi ma'muri uchun avtomatlashtirilgan ish joyi; MB ma’muri AIJ. MB ma'murining avtomatlashtirilgan ish joyi. Buxgalter AIJ. buxgalterning avtomatlashtirilgan ish joyi. Rahbariyat AIJ. ish stantsiyasini boshqarish Tizim konfiguratsiyasining grafik tasviri - uning strukturaviy modeli, unda IShning apparat tarkibiy qismlari namoyish etiladi, tizimning ishlash jarayonini vizual ravishda ko'rsatish uchun zarur. 1 – rasm. Axborot tizimining tarkibiy modeli Ko'rib chiqilayotgan tashkilot AX-ning grafik tasviri tuzilgandan so'ng, bu korxonaning kadrlar menejeri uchun hisoblash moslamalari to'plami bo'lib, apparat resurslari uchun javobgarlar aniqlanadi; ularning foydalanuvchisi kim va foydalanuvchilar u yoki bu tizim komponentlarini qanday ishlatishi yoki ishlatishi. Jadval 1– AT komponentlariga nisbatan foydalanuvchilar huquqlarini aniqlash Tashkilot AX siyosati qoidalarini ishlab chiqish
Tashkilotning axborot xavfsizligi siyosatini ishlab chiqish va amalga oshirish tashkilot uchun axborot xavfsizligini buzish xavfini minimallashtirishning eng samarali usuli hisoblanadi. Xavfsizlik siyosati - bu xodimlarning muhim faoliyat yo'nalishlari va javobgarlik sohalari uchun xavfsizlik tamoyillari va qoidalari to'plamidir. Axborot xavfsizligi siyosati - xavfsizlik choralarining maqsad va vazifalarini tavsiflovchi talab.Xavfsizlik siyosatini ishlab chiqish jarayonida tashkilotning axborot tizimiga tahdidlarga qarshi turish uchun axborot xavfsizligi qoidalari to'plami shakllantiriladi. Xavfsizlik siyosati bir qator qoidalar asosida tuziladi. Download 100.9 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling