121 
• Free Space Communication System— tarmoqda ma’lumotlarning har xil 
nurlar orqali, masalan lazerli nurlar orqali almashuvini ta’minlaydi; 
• SDS tizimi — ushbu dasturiy tizim ma’lumotlarini nazorat qiladi va 
qaydnomada aks ettiradi. Asosiy vazifasi ma’lumotlarni uzatish vositalariga 
ruxsatsiz kirishni nazorat qilishdir; 
• Timekey — dasturiy-texnik uskunadir, bevosita kompyuterning parallel 
portiga o‘rnatiladi va dasturlarni belgilangan vaqtda keng qo‘llalilishini 
taqiqlaydi; 
• IDX — dasturiy-texnik vosita, foydalanuvchining barmok, izlarini «o‘qib 
olish» va uni tahlil qiluvchi texnikalardan iborat bo‘lib, yuqori sifatli axborot 
havfsizligini ta’minlaydi. Barmok izlarini o‘qib olish va xotirada saqlash uchun 1 
minutgacha, uni taqqoslash uchun esa 6 sekundgacha vaqt talab qilinadi; 
• 
Data Loss Prevention 
(
DLP
) — Ma’lumot chiqib ketishini oldini olish 
tizimi– bu kompyuter tizimidan tashqariga maxfiy axborotning chiqib ketishini 
oldini olish uchun texnologiya, shuningdek, bunday chiqib ketishlarni oldini olish 
uchun texnik qurilmalar (dasturiy yoki dasturiy-apparat ta’minot). DLP – tizimlari 
muhofaza qilinadigan axborot tizimining perimetridan o‘tgan ma’lumotlar 
oqimlarining tahliliga asoslangan. Tizimning faol komponenti ushbu konfidentsial 
axborotda aniqlanganda, xabarning (paket, oqim, sessiya) uzatilishi bloklanadi. 
DLP tizimi noyob qulflash mexanizmi bo‘lib, qimmatli ma’lumotlarning 
sizmasligi (oqmasligi)ni va kompaniya ichidagi ish jarayonlarini buzmasdan 
insayderlarni aniqlash imkonini beradi; 
• 
Kerio Control — foydalanuvchi xavfsizligini ta’minlash va ularning 
samaradorligini optimallashtirish uchun kompleks xavfsizlik yechimidir. IDS\IPS 
hujumi oldini olish tizimi bilan jihozlangan Kerio Control UTM yechimi tezda 
tarqalgan xavfsizlikka tahdidlarga qarshi keng qamrovli himoyani ta’minlaydi va 
paydo bo‘lgan Internet tahdidlariga qarshi ishonchli himoyani kafolatlaydi; 
• Intrusion Detection System (IDS) — kompyuter tizimi yoki tarmog‘iga 
internet orqali ruxsatsiz kirish, shuningdek, zararli harakatlarni (tajovuz yoki 

122 
tarmoq hujumi, viruslar) holatlarini aniqlash uchun mo‘ljallangan dasturiy-apparat 
vositasi. 
Shuningdek IDS tizimi xavfsizlik siyosati asosida ishlaydigan xavfsizlik 
devorlaridan tashqari shubhali faoliyatni kuzatish va monitoring qilish mexanizmi 
sifatida xizmat qiladi. FireWall ni chetlab o‘tgan va administratorga hisobot 
tayyorlaydigan hujumchilarni aniqlashi mumkin, bu esa o‘z navbatida hujumni 
oldini olish uchun qo‘shimcha choralarni ko‘radi; 
• Intrusion Prevention System (IPS) — zararli faoliyatni aniqlash, oldini olish 
yoki bloklash uchun real vaqt rejimida tarmoq yoki kompyuter tizimini kuzatuvchi 
dasturiy-apparat vositasidir. 
Kompyuter tarmoqlarida xavfsizlikni ta’minlashda hujumlar yuqori darajada 
malakaga ega bo‘lgan mutaxassislar tomonidan amalga oshirilishini doim esda 
tutish lozim. Bunda ularning harakat modellaridan doimo ustun turuvchi modellar 
yaratish talab etiladi. Bundan tashqari, avtomatlashtirilgan axborot tizimlarida 
personal eng ta’sirchan qismlardan biridir. Shuning uchun yovuz niyatli shaxsga 
axborot tizimi personalidan foydalana olmaslik chora-tadbirlarini o‘tkazib turish 
ham katta ahamiyat kasb etadi. 

Download 1.8 Mb.

Do'stlaringiz bilan baham: