- Axborot xavfsizligini buzuvchi, odatda ma’lum malakali mutaxassis bo’lgan holda kompyuter tizimlari va tarmoqlari xususan, ularni himoyalash vositalari xususida barcha narsalarni bilishga urinadi. Shu sababli buzuvchi modeli quyidagilarni aniqlaydi:
- buzuvchi bo’lishi mumkin bo’lgan shaxslar kategoriyasi;
- buzuvchining bo’lishi mumkin bo’lgan nishonlari va ularning muhimlik va xavfsizlik darajasi bo’yicha rutbalanishi;
- uning malakasi xususidagi taxminlar; uning texnik qurollanganligining baxosi;
- uning harakat harakteri bo’yicha cheklashlar va taxminlar.
Kompyuter tarmog’ida axborotni samarali himoyalash. - Kompyuter tarmog’ida axborotni samarali himoyasini ta’minlash uchun himoya tizimini loyihalash va amalga oshirish uch bosqichda amalga oshirilishi kerak.
- - xavf-xatarni taxlillash;
- - xavfsizlik siyosatini amalga oshirish;
- - xavfsizlik siyosatini madadlash.
Axborotni samarali himoyalash. - Birinchi bosqichda kompyuter tarmog’ining zaif elementlari taxlillanadi, tahdidlar aniqlanadi va baholanadi, himoyaning optimal vositalari tanlanadi. Xavf-xatarni taxlillash xavfsizlik siyosatini qabul qilish bilan tugallanadi.
- Ikkinchi bosqich — xavfsizlik siyosatini amalga oshirish moliyaviy xarajatlarni hisoblash va masalalarni yechish uchun mos vositalarni tanlash bilan boshlanadi. Bunda tanlangan vositalar ishlashining ixtilofli emasligi, vositalarni yetkazib beruvchilarning obro’si, himoya mexanizmlari va beriladigan kafolatlar xususidagi to’la axborot olish imkoniyati kabi omillar hisobga olinishi zarur. Undan tashqari, axborot xavfsizligi bo’yicha asosiy qoidalar aks ettirilgan printsiplar hisobga olinishi kerak.
- Uchinchi bosqich — xavfsizlik siyosatini madadlash bosqichi eng muhim hisoblanadi. Bu bosqichda o’tkaziladigan tadbirlar niyati buzuq odamlarning tarmoqqa bostirib kirishini doimo nazorat qilib turishni, axborot ob’ektini himoyalash tizimidagi "rahna"larni aniqlashni, konfidentsial ma’lumotlardan ruxsatsiz foydalanish hollarini hisobga olishni talab etadi. Tarmoq xavfsizligi siyosatini madadlashda asosiy javobgarlik tizim ma’muri bo’ynida bo’ladi. U xavfsizlikning muayyan tizimi buzilishining barcha xollariga operativ munosabat bildirishi, ularni taxlillashi va moliyaviy vositalarning maksimal tejalishini hisobga olgan holda himoyaning zaruriy apparat va dasturiy vositalaridan foydalanishi shart
-
Do'stlaringiz bilan baham: |