Majmua tx kun 2022 (oxirgi)
Download 374.13 Kb. Pdf ko'rish
|
4-mavzu
- Bu sahifa navigatsiya:
- Xavf haqida ogohlantirish (alert)
- Buzg‘unchi (attacker)
- Nazorat jurnallarini yuritish (audit logging)
- Sertifikatlashtirish markazi [ochiq kalitlar] (certification authority; СА)
4-Ma’ruza Mavzu: Tarmoq xavfsizligi standartlari (O‘Z DST ISO/IES 27033) Reja: 1. Tarmoq xavfsizligi. Sharh va kontsepsiyalar. 2. Tarmoq xavfsizligini loyihalashtirish va joriy etish bo‘yicha rahbariy ko‘rsatmalar. 3. Etalon tarmoq senariylari, tahdidlar, loyihalashtirish usullari va boshqaruv masalalari. 4. Xavfsizlik shlyuzlarini qo‘llagan holda tarmoqlararo xavfsizlikni ta’minlash kommunikatsiyalari. 5. Virtual xususiy tarmoqlarni qo‘llagan holda tarmoqlararo xavfsizlikni ta’minlash kommunikatsiyalari Kalit so‘zlar: tarmoq standartlari, xalqaro standartlar, ochiq tizimlar, SSL protokoli, IPsec protokoli, SET protokoli, monitoring qismtizimi, korrelyatsiya qismtizimi. O‘Z DST ISO/IEC 27033 boshqaruv xavfsizligi, axborot tizimlari tarmoqlarining ishlashi va foydalanilishi hamda ularning ulanishi aspektlari bo‘yicha batafsil tavsiyanomalarni o‘zida mujassam etgan. Tashkilotda axborot xavfsizligini umuman va tarmoq xavfsizligini qisman ta’minlashga mas’ul shaxslar ushbu standartda keltirilgan materiallarni o‘zining konkret talablariga muvofiqlashtirish imkoniyatiga ega bo‘lishi kerak. Qayd etish lozimki, O‘Z DST ISO/IEC 27033 tarmoq xavfsizligini boshqarish vositalarini amalga oshirish bo‘yicha O‘Z DST ISO/IEC 27002 asosiy standartida keltirilgan ta’riflarga qo‘shimcha ravishda batafsil keltirilgan tavsiyalarni o‘zida mujassam etadi. 46 4.1-Rasm. O‘zDSt ISO/IEC 27033 standartlari seriyasi bo‘yicha yo‘naltiruvchi Tarmoq xavfsizligi sohasida qo‘llanuvchi atama va iboralar: ✓ Xavf haqida ogohlantirish (alert): baxtsiz hodisa, nosozlik yoki inson xatosi tufayli axborot tizimi va tarmoq hujumga uchraganligi yoki xavf ostida ekanligi to'g'risida "darhol" ogohlantirish.. ✓ Arxitektura (architecture): tizimning tarkibiy qismlarida, ularning bir-biri bilan va atrof-muhit bilan munosabatlarida, shuningdek tizimning dizayni va rivojlanishini belgilaydigan printsiplarda aks ettirilgan asosiy tamoyili. ✓ Buzg‘unchi (attacker): Axborot tizimlari va tarmoqlarini egallash yoki buzish yoki qonuniy foydalanuvchilar uchun axborot tizimi va tarmoq resurslarining mavjudligini kamaytirish uchun texnik va texnik bo'lmagan xavfsizlik nazorati va boshqaruvidagi zaifliklardan qasddan foydalanadigan har qanday shaxs. ✓ Nazorat jurnallarini yuritish (audit logging): tekshirish, tahlil qilish va doimiy monitoring uchun axborot xavfsizligi bilan bog'liq hodisalarni qayd etish. ✓ Audit vositalari (audit tools): voqealar jurnallarining mazmunini tahlil qilishga yordam beradigan avtomatlashtirilgan vositalar. ✓ Sertifikatlashtirish markazi [ochiq kalitlar] (certification authority; СА): ochiq kalit sertifikatlarini yaratish va tarqatish masalasida bir yoki bir nechta foydalanuvchilarga ishonadigan tashkilot. ✓ Korporativ axborot xavfsizligi siyosati (corporate information security Download 374.13 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling