4- маъруза. Компьютер тизимлари ва тармоқларида хавфсизлик сиёсати ва моделлари
Download 0.58 Mb. Pdf ko'rish
|
scS6wR6xS9i6RBW5axSQ3TvyVLHERpAupR12miPh
|
Тизим
таърифи Риск даражаси фойдаланувчи турлари АТМ- коммутаторла ри Асосий тармоқ қурилмаси Юқори Қурилмани созлаш учун маъмурлар (фақат техник ходимлар); қолганлари транспорт сифатида фойдаланиш учун Тармоқ маршрутизато рлари Тармоқни тарқатиш қурилмалари Юқори Қурилмани созлаш учун маъмурлар (фақат техник ходимлар); қолганлари транспорт сифатида фойдаланиш учун Шкаф коммутаторла ри Тармоққа кириш қурилмаси Ўрта Қурилмани созлаш учун маъмурлар (фақат техник ходимлар); қолганлари транспорт сифатида фойдаланиш учун ISDN-сервери ёки масофадан кириш сервери Тармоққа кириш қурилмаси Ўрта Қурилмани созлаш учун маъмурлар (фақат техник ходимлар); махсус кириш учун хамкорлар ва имтиёзли фойдаланувчилар Тармоқлараро экран Тармоққа кириш қурилмаси Юқори Қурилмани созлаш учун маъмурлар (фақат техник мутахассислар); қолганлари транспорт сифатида фойдаланиш учун DNS-сервер ва DHCP- сервер Тармоқ иловалари Ўрта Конфигурация учун маъмурлар; фойдаланиш учун мунтазам ва имтиёзли фойдаланувчилар Электрон почталарнинг ташқи сервери Тармоқ иловалари Қуйи Конфигурация учун маъмурлар; қолганлари Интернет ва ички почта сервери ўртасида почта хабарларини алмашиш учун Электрон почталарнинг ички сервери Тармоқ иловалари Ўрта Конфигурация учун маъмурлар; фойдаланиш учун бошқа ички фойдаланувчилар Oracle маълумотлар базаси Тармоқ иловалари Ўрта ёки Юқори Тизимлий маъмурлаш учун маъмурлар; маълумотларни янгилаш учун имтиёзли фойдаланувчилар; маълумотлардан фойдаланиш учун доимий фойдаланувчилар; қолганлари маълумотлардан қисман фойдаланиш учун 3. Хавфсизлик бўйича ишчи гуруҳ таркибини яратиш Хавфсизликни бошқариш бўйича менежер бошчилигидаги хавфсизлик бўйича универсал ишчи гуруҳни ташкил этиш ташкилотнинг ҳар бир соҳаси мутахассисларини ўз ичига олади. Ушбу гуруҳ аъзолари хавфсизлик сиёсати ва хавфсизликни ишлаб чиқиш ва амалга оширишнинг техник жиҳатлари билан танишишлари керак. Қоидага кўра, бу ишчи гуруҳ аъзолари учун қўшимча тайёргарликни талаб қилади. Хавфсизлик бўйича ишчи гуруҳ учта йўналишга жавобгардир: Сиёсатни ишлаб чиқиш, амалга ошириш ва жавоб бериш. Сиёсатни ишлаб чиқиш ташкилот учун хавфсизлик сиёсатини яратиш ва кўриб чиқишга қаратилган. Хавф таҳлили ва хавфсизлик сиёсатини камида ҳар йили кўриб чиқиш талаб қилинади. Амалга ошириш - бу хавфсизлик гуруҳи рискларни таҳлил қилиш, хавфсизликни ўзгартириш бўйича сўровларни тасдиқлаш, сотувчиларнинг хавфсизлик огоҳлантиришларини ва почта жўнатмалар рўйхатини кўриб чиқиш (CERT Division / Software Engineering Institute veb-сайтида (cmu.edu)) ва махсус техник дастурларда, соддалаштирилган тилда ифодаланган хавфсизлик сиёсатига қўйиладиган талабларни ўзгартирадиган босқичдир. Кейинги босқич жавоб беришдир. Тармоқ монитори хавфсизлик бузилишини тез-тез аниқласа, хавфсизлик гуруҳининг аъзолари бузилишини аниқлайдилар ва бартараф этадилар. Хавфсизлик бўйича ишчи гуруҳнинг ҳар бир аъзоси ўз фаолияти соҳасида қурилмалар томонидан таъминланган хавфсизлик функцияларини батафсил билиши керак. Умуман олганда ишчи гуруҳнинг вазифалари юқорида тавсифланган бўлиб, хавфсизлик бўйича ишчи гуруҳ аъзоларининг хавфсизлик сиёсатидаги индивидуал роли ва мажбуриятлари ҳам белгиланиши керак. 4.2. Хавфсизлик сиёсатидаги ўзгаришларни тасдиқлаш ва тармоқ хавфсизлигини назоратлаш Download 0.58 Mb. Do'stlaringiz bilan baham: 
|