Microsoft Word ax kitob янги doc
-расм. Ахборот хавфсизлиги воситаларини бошқариш тизимининг умумий
Download 5.8 Mb.
|
Ахборот хавфсизлиги (word)
- Bu sahifa navigatsiya:
- Ахборот тизимларининг аудити ва мониторинги
|
13.4-расм. Ахборот хавфсизлиги воситаларини бошқариш тизимининг умумий
тузилма схемаси қатнашувчи алоҳида фойдаланувчини ҳимоялашга мўлжалланган. Иловалар серверига ўрнатилган хавфсизлик агенти тақсимланган ило- валарнинг сервер компонента хавфсизлигини таьминлашга мўлжалланган. Шлюз компьютерига ўрнатилган хавфсизлик агенти турли тармоқ хавфсизлиги сиёсатини мувофиқлаштириш масаласини ечган ҳолда, корхона ичида ёки корхоналар орасида тармоқ агентларини ажратилишини таьминлайди. Бошцариш маркази тармоқ масштабида хавфсизликнинг глобал сиёсатини тавсифлашни, глобал сиёсатни ҳимоялаш қурилмаси хавфсизлигининг локал сиёсатига трансляциялашни, ҳимоялаш қурилмасини юклашни ва ти- зимнинг барча агентлари ҳолатини назоратлашни таъминлайди. Бошцариш консоли маъмур (маъмурлар) иш жойини ташкил этишга мўлжалланган. ОБМнинг ҳар бир сервери учун бир неча консоллар ўрнатилиши мумкин. Хавфсизликнинг локал агенти охирги қурилмада (мижозда, серверда, шлюзда) жойлаштирилувчи дастур бўлиб, қуйидаги функцияларни бажара- ди: хавфсизлик сиёсати объектларини аутентификациялаш, жумладан аутентификациялашнинг турли сервисларини интеграциялаш; тизимдаги фойдаланувчини ва у билан боғлиқ ходисаларни аниқлаш; хавфсизлик воситаларини марказлаштирилган бошқаришни ва фой- даланиш назоратини таъминлаш; иловалар манфаати учун ресурсларни бошқариш, татбиқий сатҳ ре- сурсларидан фойдаланишни бошқаришни мададлаш; трафикни ҳимоялаш ва аутентификациялаш; трафикни фильтрлаш; ходисавий протоколлаш, мониторинг, хавотирли сигнализация. Локал агентнинг марказий элементи - хавфсизликнинг локал сиёса- тининг процессори (LSP processor) хавфсизликнинг локал сиёсатини изоҳлайди ва бошқа компонентлар орасида чақиришларни тақсимлайди. Ахборот тизимларининг аудити ва мониторинги Ахборот хавфсизлиги тизими амалга оширилганида тармоқ инфрату- зилмасини мураккаблиги, маълумотлар ва иловаларнинг турли-туманлиги сабабли кўпгина таҳдидлар хавфсизлик маъмурининг эътиборидан четга қолиши мумкин. Шунинг учун ахборот тизимларининг мунтазам аудити ва доимий мониторинги амалга оширилиши зарур.
Ахборот тизимлари хавфсизлигининг аудити қуйидаги босқичларни ўз ичига олади: аудит муолажасининг бошланиши; аудит ахборотини йиғиш; аудит маълумотларини тахлиллаш; тавсиялар ишлаб чиқиш; ҳисобот тайёрлаш. Аудит босқичларининг бажарилиш кетма-кетлиги 13.5-расмда кели- тирилган. Аудит муолажасининг бошланиши. Аудит, бу масалада манфаатдор ҳисобланувчи, компания раҳбарияти ташаббуси билан ўтказилади. Аудит тадбирларнинг комплекси бўлиб, унда аудитор билан бирга компаниянинг аксарият тузилмавий бўлинмаларининг вакиллари қатнашади. Бу жараёнда иштирок этувчиларининг харакатлари аниқ мувофиқлаштирилиши шарт. Шу сабабли, аудит муолажасининг бошланиши босқичида аудит ўтказиш режасини тайёрлаш ва тасдиқлаш, аудитор хуқуқи ва мажбуриятини белги- лаш билан боғлиқ ташкилий масалалар ечилиши лозим. Аудит муолажасининг бошланиши босқичида текшириш доираси аниқланиши лозим. Компаниянинг ахборот қисми тизимининг бирини кон- фиденциаллик нуқтаи назаридан аудитга тортиб бўлмаса, иккинчисини, етарлича жидций бўлмаганлиги сабабли, аудит доирасидан чиқариш мум- Download 5.8 Mb. Do'stlaringiz bilan baham: 
|