At himoyalash tizimlari quyidagi asosiy xususiyatlarga EGA bo'lishi kerak
Download 9.22 Kb.
|
Axborot tizimla-WPS Office
Axborot tizimlari (AT) komponentalari unumdorligi va xavfsizligi uchun normativ huquqiy hujjatlar bilan belgilangan bo'lgan xavfsizlik standartlariga qarab himoyalash lozim. AT komponentalari quyidagi kabi turli turlardagi qurilmalar va vositalar bo'lishi mumkin: 1. Serverlar: AT serverlari, ma'lumotni saqlash, taqsimlash va qayta ishlash uchun yaratilgan kompyuter tizimlari. Ushbu serverlar, server xavfsizligini ta'minlash uchun maxsus tizimlar, tarmoq xavfsizligi va kuzatuv tizimlari bilan birgalikda ishlatilishi mumkin. 2. Tarmoq komponentalari: Axborot tizimlaridan foydalanish uchun, kompyuterlar, serverlar, printerlar va boshqa qurilmalar o'rtasida maxsus tarmoqlar o'rnatilishi kerak. Bu tarmoqlar xavfsizlik protokollari va tizimlari bilan himoyalangan bo'lishi kerak. 3. Ma'lumot saqlash vositalari: AT ma'lumotlari saqlash uchun xizmat qiladigan vositalar, masalan, hard disklar, flash yodgorliklar va boshqa qurilmalar hisoblanadi. Ushbu vositalar, ma'lumotlar xavfsizligi uchun maxsus himoyalash tizimlari bilan birgalikda ishlatilishi kerak. 4. Ta'minlovchi vositalar: AT tizimlarining ishlashini ta'minlash uchun foydalaniladigan komponentlar hisoblanadi. Masalan, kuchli ta'minlovchi vositalar, maxsus tarmoq tizimlari va boshqa vositalar hisoblanadi. AT himoyalash tizimlari quyidagi asosiy xususiyatlarga ega bo'lishi kerak: 1. Maxsus tizimlar: AT himoyalash tizimlari, o'zlariga maxsus xavfsizlik tizimlarini o'z ichiga olgan xususiy tizimlardir. 2. Shifrlash: AT tizimlari ma'lumotlari shifrlash protokollari bilan himoyalash lozim. Bu protokollar, ma'lumotlarning maxfiylik darajasini oshirish uchun foydalaniladi. 3. Kuzatish tizimlari: AT tizimlari kuzatish tizimlari bilan birgalikda ishlatilishi mumkin. Ushbu tizimlar, tizimda sodir bo'lgan xato va xavfli holatlar haqida ogohlantirish berishga yordam beradi. 4. Ma'lumotlar saqlash tizimlari: AT tizimlarida saqlanadigan ma'lumotlar xavfsizligi uchun maxsus ma'lumotlar saqlash tizimlari bilan himoyalangan bo'lishi kerak. 5. Xavfsizlik standartlari: AT tizimlari xavfsizlik standartlari bilan belgilangan bo'lishi kerak. Bu standartlar, ma'lumot xavfsizligi uchun kerakli tizimlar va protokollar bilan birgalikda ishlatilishi kerak. 6. Ma'lumotlarni yoritish: AT tizimlarida saqlanadigan ma'lumotlar yoritilgan xususiyatlarga ko'ra yig'iladi. Bu yoritish, ma'lumotlarning maxfiylik darajasini oshirish uchun muhimdir. 7. Xavfsizlikni ta'minlash uchun maxsus agentlar: AT tizimlarida xavfsizlikni ta'minlash uchun maxsus agentlar ishlatilishi mumkin. Ushbu agentlar, kuzatuv va kuzatish tizimlarini o'z ichiga oladi va xavfli holatlarda o'z-o'zini o'chiradi. AT tizimlari uchun himoya tizimlari, quyidagi normativ huquqiy hujjatlar asosida belgilanadi: 1. HIPAA (Health Insurance Portability and [Accountability](poe://www.poe.com/_api/key_phrase?phrase=Accountability&prompt=Tell%20me%20more%20about%20Accountability.) Act) normativ huquqiy hujjati, tibbiy ma'lumotlar maxfiyligi uchun ushbu normativ huquqiy hujjat asosida AT tizimlarining xavfsizligi ta'minlanadi. 2. PCI DSS (Payment Card Industry Data Security Standard) normativ huquqiy hujjati, to'lov kartalari ma'lumotlarining xavfsizligi uchun belgilanadi. Ushbu normativ huquqiy hujjat, AT tizimlarida to'lov kartalari ma'lumotlari saqlash uchun kerakli xavfsizlik standartlarini belgilaydi. 3. ISO/IEC 27001 normativ huquqiy hujjati, ma'lumot xavfsizligi uchun xalqaro standartlar bilan belgilangan bo'lib, AT tizimlarining xavfsizligi uchun asosiy standartlaridan biri hisoblanadi. 4. NIST (National Institute of Standards and Technology) normativ huquqiy hujjati, ma'lumot xavfsizligi uchun xususiy standartlar va protokollar bilan belgilangan bo'lib, AT tizimlarining xavfsizligi uchun asosiy standartlaridan biri hisoblanadi. AT tizimlari himoyalashining muhim qismlaridan biri xavfsizlikni ta'minlashdir. Xavfsizlikni ta'minlash uchun, AT komponentalari va ta'minotni tizimlarining xavfsizligi belgilangan xususiyatlar va protokollar bilan birgalikda belgilanadi. Bunday xususiyatlar shifrlash, kuzatuv tizimlari, ma'lumotlar saqlash tizimlari, xavfsizlik standartlari, ma'lumotlarni yoritish va xavfsizlikni ta'minlash uchun maxsus agentlar kabi turli turlardagi tizimlarni o'z ichiga oladi. Normativ huquqiy hujjatlar, AT tizimlarining xavfsizligi uchun belgilanadigan standartlarni o'z ichiga oladi va AT tizimlarining xavfsizligini ta'minlash uchun qo'llaniladigan asosiy qoidalarni belgilaydi. [HIPAA](poe://www.poe.com/_api/key_phrase?phrase=HIPAA&prompt=Tell%20me%20more%20about%20HIPAA.), PCI DSS, ISO/IEC 27001 va [NIST](poe://www.poe.com/_api/key_phrase?phrase=NIST&prompt=Tell%20me%20more%20about%20NIST.) kabi normativ huquqiy hujjatlar, AT tizimlarining xavfsizligi uchun belgilangan asosiy standartlarni belgilashda muhim rol o'ynaydi. AT tizimlarining xavfsizligini ta'minlashning muhim qismlaridan biri ham, tizimlarni huquqiy himoya qo'yishdir. Bu, tizimlarga faqat ma'lumotlarga kirish ruxsati berilgan shaxslar tomonidan kirish imkoniyatini berish bilan cheklangan emas, balki tizimga kirish urinishlari kuzatilishi va kuzatilishidan o'tkazilgan tadbirlar ham hisobga olingan bo'lishi zarur. Bu yo'nalishda tizimlarga kirishni cheklash va kuzatish, foydalanuvchilar kuzatish tizimlarini o'rnatish va yuritish, tizimlardan foydalanishni cheklash tizimlarini o'rnatish va yuritish kabi tadbirlar ko'p yondashuvchi huquqiy hujjatlar orqali belgilanadi. Ishonch Download 9.22 Kb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling