Har qanday its uchun quyidagi turdagi elementlar xarakterlidir
Integratsiyalashgan axborot xavfsizligi tizimi
Download 281.69 Kb.
|
1.4.ru.uz
Integratsiyalashgan axborot xavfsizligi tizimi (CSIS) - bu xavfsizlik tizimi himoyalangan ma'lumotlarga ishlov beriladigan himoyalangan ITSning barcha tarkibiy qismlariga o'rnatilgan axborot xavfsizligi tizimini tashkil qilish yondashuvidir. U joriy axborot xavfsizligi tahdidlaridan himoya vositalarining to'liq va etarli to'plamini taqdim etadi, proaktiv, faol va reaktiv axborotni himoya qilish modellarini amalga oshiradi va turli xil xavfsizlik sohalaridan foydalanadi. Axborot xavfsizligi tizimini yaratishga kompleks yondashuvgina tahdidlardan himoyalanishning yaxlit tizimini tashkil etish imkonini beradi. CSISni yaratishda tashqi va ichki tahdidlarga qarshi mudofaa tamoyilidan chuqur foydalanish kerak. Ushbu strategiya ko'p darajali himoya tizimini yaratish zarurligini anglatadi, bunda himoyaning bir darajasidagi yutuq butun xavfsizlik tizimidagi yutuqni anglatmaydi.
CSIS arxitekturasini ishlab chiqishda quyidagi umumiy talablarni hisobga olish kerak: AT axborot tizimlari hayotiy tsiklining barcha bosqichlarida taqdim etilishi kerak; AT ITSning barcha darajalarida ta'minlanishi kerak: uslubiy,tashkiliy va boshqaruv, texnologik va texnik; CSISni loyihalash uchun echimlar miqyoslilik printsipini hisobga olgan holda, ITSni rivojlantirish prognozini hisobga olgan holda va quyi tizimlarning o'sishi va modernizatsiyasini axborot bilan ta'minlash talablari sifatida ta'minlaydigan modulli qurilish printsipini hisobga olgan holda tanlanishi kerak. xavfsizlik o'zgaradi, yangi tahdidlar paydo bo'ladi, yangi himoya vositalari yaratiladi va modernizatsiya qilinadi; CSIS arxitekturasi ITS tuzilishiga mos keladigan taqsimlangan va ko'p darajali tuzilishga ega bo'lishi kerak; Xavfsizlik choralarini amalga oshirish butun infratuzilma doirasida (faqat muhim manbalarda emas) amalga oshirilishi kerak; CSIS axborot bilan ishlashning barcha bosqichlarini (yaratish, to'plash, qayta ishlash, to'plash, saqlash, qidirish, tarqatish va axborotdan foydalanish) qamrab olishi va ITSni yaratishda foydalaniladigan texnologiyalarga qat'iy cheklovlar qo'ymasligi kerak; CSIS dastur tizimlari, operatsion tizimlar va axborot xizmatlarining o'rnatilgan axborot xavfsizligi vositalari bilan integratsiyalangan bo'lishi kerak. CSIS tarkibi quyidagi quyi tizimlar bilan ifodalanishi mumkin: Axborot xavfsizligining asosiy quyi tizimlari; Hisob va kirish huquqlarini boshqarish uchun quyi tizim; Kriptografik himoyaning quyi tizimi; Axborot xavfsizligi vositalarini boshqarish quyi tizimi; Kommutatsiyalangan infratuzilma va simsiz tarmoqlar xavfsizligini ta'minlash uchun quyi tizimlar; Tarmoqlararo ekran quyi tizimi; Axborot resurslaridan foydalanishni nazorat qilish quyi tizimi; Zararli kodni himoya qilish quyi tizimi; Intrusionlarni aniqlash va oldini olish quyi tizimi; Axborot xavfsizligi hodisalari va hodisalarini boshqarish quyi tizimi; Mablag'lar samaradorligini monitoring qilish quyi tizimi himoya qilishma `lumot; Axborotni himoya qilish vositalarining uzluksiz ishlashini ta'minlash quyi tizimi. Xulosa qilib aytganda, ichki himoya choralari bilan bog'liq bo'lgan va to'g'ridan-to'g'ri axborotni himoya qilishga qaratilgan usullar va vositalarni o'z ichiga olgan apparat va dasturiy ta'minot axborotni himoya qilish vositalari batafsil ko'rib chiqildi. Ular har qanday ITS foydalanadigan elementlar bilan bog'liq axborot xavfsizligi muammolarini hal qiladi. Tashqi himoya huquqiy, tashkiliy va texnik himoya usullarini o'z ichiga oladi. U jismonan kompyuter tizimlariga ulanmagan. Huquqiy, tashkiliy va texnik himoya usullari tarkibini ITS doirasida hal qilinadigan har bir vazifa uchun individual ravishda aniqlash tavsiya etiladi, chunki ular ko'p jihatdan uning o'ziga xos xususiyatlariga bog'liq. Download 281.69 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling