4- маъруза. Компьютер тизимлари ва тармоқларида хавфсизлик сиёсати ва моделлари режа

Download 285.9 Kb.

bet	4/6
Sana	27.10.2023
Hajmi	285.9 Kb.
	#1728133

1 2 3 4 5 6

Bog'liq
4-маруза

Тизим	таърифи	Риск даражаси
фойдаланувчи турлари
АТМ-коммутаторлари	Асосий тармоқ қурилмаси	Юқори	Қурилмани созлаш учун маъмурлар (фақат техник ходимлар); қолганлари транспорт сифатида фойдаланиш учун
Тармоқ маршрутизаторлари	Тармоқни тарқатиш қурилмалари	Юқори	Қурилмани созлаш учун маъмурлар (фақат техник ходимлар); қолганлари транспорт сифатида фойдаланиш учун
Шкаф коммутаторлари	Тармоққа кириш қурилмаси	Ўрта	Қурилмани созлаш учун маъмурлар (фақат техник ходимлар); қолганлари транспорт сифатида фойдаланиш учун
ISDN-сервери ёки масофадан кириш сервери	Тармоққа кириш қурилмаси	Ўрта	Қурилмани созлаш учун маъмурлар (фақат техник ходимлар); махсус кириш учун хамкорлар ва имтиёзли фойдаланувчилар
Тармоқлараро экран	Тармоққа кириш қурилмаси	Юқори	Қурилмани созлаш учун маъмурлар (фақат техник мутахассислар); қолганлари транспорт сифатида фойдаланиш учун
DNS-сервер ва DHCP-сервер	Тармоқ иловалари	Ўрта	Конфигурация учун маъмурлар; фойдаланиш учун мунтазам ва имтиёзли фойдаланувчилар
Электрон почталарнинг ташқи сервери	Тармоқ иловалари	Қуйи	Конфигурация учун маъмурлар; қолганлари Интернет ва ички почта сервери ўртасида почта хабарларини алмашиш учун
Электрон почталарнинг ички сервери	Тармоқ иловалари	Ўрта	Конфигурация учун маъмурлар; фойдаланиш учун бошқа ички фойдаланувчилар
Oracle маълумотлар базаси	Тармоқ иловалари	Ўрта ёки Юқори	Тизимлий маъмурлаш учун маъмурлар; маълумотларни янгилаш учун имтиёзли фойдаланувчилар; маълумотлардан фойдаланиш учун доимий фойдаланувчилар; қолганлари маълумотлардан қисман фойдаланиш учун

3. Хавфсизлик бўйича ишчи гуруҳ таркибини яратиш

Хавфсизликни бошқариш бўйича менежер бошчилигидаги хавфсизлик бўйича универсал ишчи гуруҳни ташкил этиш ташкилотнинг ҳар бир соҳаси мутахассисларини ўз ичига олади. Ушбу гуруҳ аъзолари хавфсизлик сиёсати ва хавфсизликни ишлаб чиқиш ва амалга оширишнинг техник жиҳатлари билан танишишлари керак. Қоидага кўра, бу ишчи гуруҳ аъзолари учун қўшимча тайёргарликни талаб қилади. Хавфсизлик бўйича ишчи гуруҳ учта йўналишга жавобгардир: Сиёсатни ишлаб чиқиш, амалга ошириш ва жавоб бериш.

Сиёсатни ишлаб чиқиш ташкилот учун хавфсизлик сиёсатини яратиш ва кўриб чиқишга қаратилган. Хавф таҳлили ва хавфсизлик сиёсатини камида ҳар йили кўриб чиқиш талаб қилинади.
Амалга ошириш - бу хавфсизлик гуруҳи рискларни таҳлил қилиш, хавфсизликни ўзгартириш бўйича сўровларни тасдиқлаш, сотувчиларнинг хавфсизлик огоҳлантиришларини ва почта жўнатмалар рўйхатини кўриб чиқиш (CERT Division / Software Engineering Institute veb-сайтида (cmu.edu)) ва махсус техник дастурларда, соддалаштирилган тилда ифодаланган хавфсизлик сиёсатига қўйиладиган талабларни ўзгартирадиган босқичдир.
Кейинги босқич жавоб беришдир. Тармоқ монитори хавфсизлик бузилишини тез-тез аниқласа, хавфсизлик гуруҳининг аъзолари бузилишини аниқлайдилар ва бартараф этадилар. Хавфсизлик бўйича ишчи гуруҳнинг ҳар бир аъзоси ўз фаолияти соҳасида қурилмалар томонидан таъминланган хавфсизлик функцияларини батафсил билиши керак.
Умуман олганда ишчи гуруҳнинг вазифалари юқорида тавсифланган бўлиб, хавфсизлик бўйича ишчи гуруҳ аъзоларининг хавфсизлик сиёсатидаги индивидуал роли ва мажбуриятлари ҳам белгиланиши керак.

4.2. Хавфсизлик сиёсатидаги ўзгаришларни тасдиқлаш ва тармоқ хавфсизлигини назоратлаш

Download 285.9 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6