Mavzu: korxona tashkilotlarda xodimlarni malumotlarini xavfsizligini taminlash

-BOB. Tahdid va shaxsiy ma'lumotlarni himoya qilish tizimlarini tahlil qilish

Bu sahifa navigatsiya:

• 1. Malumotlarni himoya qilish quyi tizimi (PS). Dasturiy taminot quyidagi funktsiyalarni amalga oshiradi. Kirish avtorizatsiyasi.

1-BOB. Tahdid va shaxsiy ma'lumotlarni himoya qilish tizimlarini tahlil qilish. Shaxsiy ma'lumotlarni himoya qilish tizimlarini qurishning umumiy printsipi. Shaxsiy ma'lumotlarni himoya qilish talablarini ishlab chiqishda ularni himoya qilish tizimlarini qurishning umumiy tamoyillarini hisobga olish kerak, chunki talablar ishlab chiqilayotgan axborot tizimiga moslashtirilishi kerak 1. Ma'lumotlarni himoya qilish quyi tizimi (PS). Dasturiy ta'minot quyidagi funktsiyalarni amalga oshiradi. Kirish avtorizatsiyasi. ish stantsiyasini ishga tushirish bosqichida foydalanuvchi nomi va parol uchun so'rov amalga oshiriladi. Agar siz to'g'ri nom va parolni kiritsangiz, tizim yuklashni davom ettiradi. Agar nom yoki parol noto'g'ri kiritilgan bo'lsa, ish stantsiyasini yuklash jarayoni to'xtaydi; agar ish stantsiyasiga o'rnatilgan ISA kengaytirish platasi shaklida ishlab chiqarilgan apparat moduli mavjud bo'lsa, foydalanuvchi autentifikatsiya jarayoni operatsion tizim yuklanishidan oldin sodir bo'ladi. Bundan tashqari, foydalanuvchi muvaffaqiyatli autentifikatsiya qilinmaguncha, har qanday turdagi mediadan yuklash mumkin bo'lmaydi. Shaxsiy ma'lumotlarni himoya qilish tizimlarini qurishda bunday tizimlar 1-rasmda ko'rsatilganidek, quyidagi quyi tizimlarning ishlashini ta'minlashi kerak deb taxmin qilinadi. Kengaytirish platasi bo'lmagan tizimdan foydalanilganda, autentifikatsiya jarayoni operatsion tizimni yuklash boshlangandan so'ng darhol amalga oshiriladi. Shu bilan birga, operatsion tizimni qattiq diskdan boshqa ommaviy axborot vositalaridan yuklash imkoniyatini butunlay istisno qilish mumkin emas. Agar Smart Card o'quvchi mavjud bo'lsa, foydalanuvchi shaxsiy kartani ko'rsatish orqali aniqlanadi; parallel portga ulangan apparat kalitidan foydalanilganda uning noyob kodi foydalanuvchi identifikatsiyasi uchun ishlatiladi. Ushbu kalitsiz tizim yuklay olmaydi Vaqt bo'yicha kirishni avtorizatsiya qilish ham mumkin: haftaning har bir kuni uchun Administrator tizimga kirishga ruxsat beriladigan vaqt oralig'ini belgilashi mumkin. Belgilangan vaqt oralig'idan tashqarida tizimga kirish taqiqlanadi. Download 73.59 Kb. Do'stlaringiz bilan baham: