Маърузалар матни 1-маъруза. Маълумотлар базасини бошқариш тизимининг турлари ва уларни яхлитлигини таъминлаш


Download 0.63 Mb.
bet21/33
Sana18.06.2023
Hajmi0.63 Mb.
#1590916
1   ...   17   18   19   20   21   22   23   24   ...   33
Bog'liq
3 Ma\'lumotlarni himoyalash modellari ma\'ruzalar 1

Фойдаланувчилар томонидан паролларни ўрнатишни ва ишга тушириш параметрларини созлашни тақиқлаш. Маълумотлардан кўпчилик фойдаланишда нафақат маълумотларнинг бузилмаганлигини ва конфиденциаллигини таъминлаш, балки маълумотлардан тегишли фойдаланувчиларнинг фойдаланиш имконияти муҳим ҳисобланади. Шу сабабли МББТ ҳар қандай фойдаланувчининг маълумотлар базасида пароль ўрнатишига тўсқинлик қилувчи механизмга эга бўлиши лозим.
Ундан ташқари ишга тушириш параметрларига ўзгартириш киритишни тақиқловчи механизмнинг мавжудлиги мақсадга мувофиқ ҳисобланади, чунки ушбу параметрлар созланувчи меню, инструментларнинг созланувчи панеллари ва старт усуллари каби хусусиятларни белгилайди.
3. Ахборот тизими ёки ахборот технологиясининг аудити деганда тизимнинг, технологиянинг жорий холати, унда кечувчи технологиялар ва ходисалар хусусидаги объектив маълумотларни олиш ва баҳолашнинг, уларнинг маълум мезонга мослик даражасини ўрнатиш ва натижаларни буюртмачига тақдим этишнинг тизимли жараёни тушунилади.
Аудит ўтказилиши ахборот технологиясининг жорий хавфсизлигини баҳолашга, хавф-хатарларни баҳолаш ва бошқаришга, уларнинг ташкилот бизнес жараёнларига таъсирини бошқаришга, ташкилот ахборот активларининг хавфсизлигини таъминлаш масаласига тўғри ва асосланган ёндашишга имкон беради.
Ташкилотнинг асосий активлари қуйидагилар:

  • ғоялар;

  • билимлар;

  • лойиҳалар;

  • ички текшириш натижалари.

Аудитнинг умумий тушунчаси. 1844 йили Англияда акционер ширкатлар хусусида қонун қабул қилинган. Ушбу қонунга биноан ширкат бошқармаси ҳар йили акционерлар олдида ҳисоб бериши лозим. Бунинг устига ҳисобот махсус киши - мустақил аудитор томонидан текширилиши ва тасдиқланиши шарт. Ушбу йил аудитнинг туғилган йили ҳисобланади.
Ҳозирда аудит ўз ривожининг бир неча босқичларини ўтиб давлатлар хўжалик ҳаётининг қисмига айланди. Акционерлик ширкатининг бухгалтерия ҳисобларини алоҳида профессионал аудиторлар текширишидан бошлаб аудит, таркибида профессионал аудиторлар ва аудиторлик фирмалар кўрсатувчи қатор хизматлар (бухгалтерия ҳисоботини текшириш, молиявий тахлил, маслахат бериш) бўлган, комплекс тушунчагача ривожланди. Бундай фирмаларнинг орасида ўнлаб ходимлари бўлган катта бўлмаганлари ва минглаб ходимлари бўлган жуда катталари мавжуд.


4. Аудит турлари. Ахборот тизими хавфсизлигининг аудитини, одатда, ташқи ва ичкиларига ажратишади.
Ташқи аудит асосан ташкилотдан ташқарида ва, одатда, ахборот хавфсизлиги аудити билан шуғулланувчи ихтисослашган ташкилотлар томонидан ўтказилади. Бунда ташқи хужумлар натижасидаги хавф-хатар ўлчамлари тахлилланади (хатто ташкилот тармоқлараро экранлар билан ҳимояланган бўлса ҳам). Ташқи аудитни ўтказишда портларни сканерлаш, тармоқ ва татбиқий дастурий таъминот заифликларини қидириш амалга оширилади. Web – серверлари, почта ва файл серверлари билан ўзаро боғланишга уринишлар, ташкилот локаль тармоғига киришга уринишлар амалга оширилади. Ташкилот рахбариятининг хохиши билан ташқи аудитнинг махсус тури - Ethical Hacking ўтказилиши мумкин. Бунда махсус ташкилот (бундай ташкилот махсус Tiger Team номига эга) ташкилот серверларига, сайтларига ва хостларига танлаб олинган хужумларни амалга оширади. Бундай хужумлар ташкилот ахборот тизимининг заифликларини намойиш этиши мумкин.
Ички аудит, одатда, ташкилот ходимларидан ташкил топган махсус команда томонидан ўтказилади. Ички аудитнинг вазифаси мавжуд ахборот тизими технологиясидан фойдаланишдаги хавф-хатарни баҳолаш ҳисобланади. Аудитнинг бу тури қандайдир стандартни амалга оширувчи аудитни автоматлаштириш воситасини жалб қилиш орқали бажарилади. Ички аудит ташкилотнинг тармоқлараро экран билан чегараланган тармоқ муҳитининг ичида ўтказилади. Ташкилотнинг ички хост портларини ва заифликларини сканерлаш ҳам унинг вазифаси ҳисобланади. Ундан ташқари, ташкилотда ўрнатилган хавфсизлик сиёсатининг бажарилиши, ресурслардан фойдаланишнинг назорати ва бошқарилиши, ташкилот ходимининг пароль сиёсати ва унинг бажарилиши тахлилланади. Аудитнинг бу тури аудит ўтказишнинг стандарт усулини тармоқ заифликларини мукаммал кўриб чиқиш билан тўлдиради.



Download 0.63 Mb.

Do'stlaringiz bilan baham:
1   ...   17   18   19   20   21   22   23   24   ...   33



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling