5 – Маъруза. Ахборот хавфсизлигининг таъминлаш тизимларини ишлаб чиқишнинг иш тартиби


Download 149.5 Kb.
bet1/4
Sana11.03.2023
Hajmi149.5 Kb.
#1260814
  1   2   3   4
Bog'liq
5-ma ruza


5 – Маъруза. Ахборот хавфсизлигининг таъминлаш тизимларини ишлаб чиқишнинг иш тартиби.

Режа:


  1. Хавфсизлик воситаларини бошқариш архитектураси.

  2. Хавфсизликнинг глобал ва локал сиёсатлари.

  3. Ахборот хавфсизлиги тизимини қуриш методологияси.



Хавфсизлик воситаларини бошқариш архитектураси
Компаниянинг тақсимланган ахборот тизимида ўзининг хавфсизлик сиёсатини муваффақиятли амалга ошириши учун хавфсизликни бошқариш марказлиштирилган бўлиши ва ишлатиладиган операцион тизимга ва тадбиқий тизимларга боғлиқ бўлмаслиги лозим. Ундан ташқари, корпоратив ахборот тизимида кечувчи жараёнларни (рухсатсиз фойдаланиш, фойдаланувчилар имтиёзини ўзгариши ва ҳ.) рўйхатга олиш тизими ягона бўлиши ва маъмурга корпоратив ахборот тизимидаги барча ўзгаришларнинг тўлиқ кўринишини тасаввур этишига имкон бериши лозим.
Корпоратив ахборот тизими хавфсизлигини марказлаштирилган бошқариш асосида глобал бошқариш концепцияси GSM (Global Security Management) ётади. Ушбу концепция корхона ахборот ресурсларини қуйидаги хусусиятларга эга бўлган комплекс бошқариш тизимини қуришга имкон беради:

  • корхонанинг барча ресурслари (хавфсизлик сиёсати объектлари)
    учун ҳимоялашнинг яхлитлигини, зиддиятлик эмаслигини ва қоидалар тўпламининг тўлалигини таъминловчи, барча мавжуд ҳимоя воситаларини корхона хавфсизлиги сиёсати асосида бошқариш;

  • ресурсларни тавсифловчи шахсий воситалар ҳамда корхонанинг
    бошқа каталоглари билан алоқаси бўйича фаоллашувчи корхона муҳитининг ягона (тақсимланган) каталоги орқали корхонанинг барча ресурсларини аниқлаш;

  • хавфсизлик сиёсатига асосланиб, ахборотни ҳимоялашнинг локал
    воситаларини марказлаштирилган бошқариш;

  • корхона муҳитида сиёсат объектларини токенлар ва очиқ калитлар
    инфратузилмасидан фойдаланиб қатъий аутентификациялаш;

  • каталогда белгиланган корхона ресурсларидан ёки бутун каталог
    қисмларидан фойдаланишни маъмурлашнинг кенгайтирилган имкониятлари;

- ҳисоб-китобликни (корпоратив тармоқ масштабида тизимнинг
тақсимланган объектларининг ўзаро алоқасидаги барча амалларини рўйхат­га олиш) ва аудитни, хавфсизлик мониторингини, хавотирли сигнализацияни таъминлаш;
- умумий бошқариш тизимлари ва хавфсизликнинг инфратузилма тизимлари билан интеграцияланиши.
Ушбу концепция доирасида "хавфсизлик сиёсатига асосланган РВМ (Policy Based Management) бошқариш" деганда корхона бизнес-объекти учун таърифланган қоидалар тўплами тушунилади. Бу қоидалар тўплами объектларнинг бизнес-соҳани тўлиқ қамраб олишини ва ишлатилувчи бошқариш қоидаларининг зиддиятлик эмаслигини кафолатлайди.
РВМ принципларига асосланган, корхона хавфсизлигини бошқаришга мўлжалланган GSM бошқариш тизими қуйидаги талабларга жавоб беради:

  • корхона хавфсизлиги сиёсати мантикий ва семантик боғланган,
    шаклланувчи, тахрирланувчи ва тахлилланувчи маълумотларнинг бир бутун
    тузилмасидан иборат;

  • корхона хавфсизлиги сиёсати ягона контекстда ҳимоянинг барча
    сатҳлари учун ҳимоянинг тармоқ сиёсати ва корхона ахборот ресурслари
    хавфсизлик сиёсатининг бир бутуни сифатида белгиланади;

  • корхона ресурсларини ва хавфсизлик сиёсатини маъмурлашни енгиллаштириш мақсадида сиёсат параметрлари сони минималлаштирилади.

GSM бошқариш тизими хавфсизлик сиёсатининг корхона хавфсизли­ги концепцияси моделига мослигини текширувчи кўп мезонли воситалар эвазига хавфсизлик сиёсатини тахлиллашнинг турли-туман механизмларини таъминлайди.



Download 149.5 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling