Microsoft Word ax kitob янги doc

зона. Компьютер тармоғи (КТ) хавфсизлигининг ташқи зонаси Таъминланиши: - физик тусиқлар

Bu sahifa navigatsiya:

• Таъминланиши: - эшиклари электрон ҳимояланган назорат пунктлари видеокузатиш бум буш зоналарни чиқариб ташлаш

зона. Компьютер тармоғи (КТ) хавфсизлигининг ташқи зонаси Таъминланиши: - физик тусиқлар периметр бўйлаб ўтиш жойлари худудга кириш назоратининг ноавтоматик тизими зона. КТ хавфсизлигининг ўртадаги зонаси Таъминланиши: - эшиклари электрон ҳимояланган назорат пунктлари видеокузатиш бум буш зоналарни чиқариб ташлаш зона. КТ хавфсизлигининг ички зонаси Таъминлаш: - шахсий компьютерга фойдаланиш фақат назорат тизи- ми орқали идентификациялашнинг биометрик тизими 3.3—расм. Бинодаги компьютер тизимининг хавфсизлик тизими Ахборот хизмати бинолари ва хоналарига киришнинг назорати маса- ласига келсак, асосий чора-нафақат бино ва хоналарни, балки воситалар комплексини, уларнинг функционал вазифалари бўйича ажратиш ва изоля- циялаш. Бино ва хоналарга киришни назоратловчи автоматик ва ноавтома­тик тизимлар ишлатилади. Назорат тизими кундузи ва кечаси кузатиш во- ситалари билан тўлдирилиши мумкин. Хавфсизликнинг физик воситаларини танлаш ҳимояланувчи объект- нинг муҳимлигини, воситаларга кетадиган ҳаражатни ва назорат тизими ишончлилиги даражасини, ижтимоий жиҳатларни ва инсон нафси бузуқлигини олдиндан ўрганишга асосланади. Бармоқ, кафтлар, кўз тўр пардаси, қон томирлари излари ёки нутқни аниқлаш каби биометрик ин- дентификациялаш ишлатилиши мумкин. 0артнома асосида техник восита- ларга хизмат кўрсатувчи ходимларни объектга киритишнинг махсус режими кўзда тутилган. Бу шахслар идентификацияланганларидан сўнг объектга ку- затувчи ҳамроҳлигида киритилади. Ундан ташқари уларга аниқ келиш ре­жими, маконий чегараланиш, келиб-кетиш вақти, бажарадиган иш характе- ри ўрнатилади. Ниҳоят, бино периметри бўйича бостириб киришни аниқловчи турли датчиклар ёрдамида комплекс кузатиш ўрнатилади. Бу датчиклар объектни қўриқлашнинг марказий пости билан боғланган ва бўлиши мумкин бўлган бостириб кириш нуқталарини, айниқса ишланмайдиган вақтларда, назорат қилади. Вақти-вақти билан эшиклар, ромлар, том, вентиляция туйнуклари ва бошқа чиқиш йўлларининг физик ҳимояланиш ишончлилигини текшириб туриш лозим. Ҳар бир хонага ичидаги нарсанинг муҳимлилигига боғлиқ фойдала- ниш тизимига эга бўлган зона сифатида қаралади. Кириш-чиқиш хуқуқи тизими шахс ёки объект муҳимлигига боғлиқ ҳолда селекцияли ва даража- лари бўйича рутбаланган бўлиши шарт. Кириш-чиқиш хуқуқи тизими мар- казлашган бўлиши мумкин (рухсатларни бошқариш, жадвал ва календар режаларининг режалаштирилиши, кириш-чиқиш хуқуқининг ёзма намуна- лари ва ҳ.). Назорат тизимини вақти-вақти билан текшириб туриш ва уни доимо ишга лаёқатли ҳолда сақлаш лозим. Буни ихтисослашган бўлинмалар ва назорат органлари таъминлайди. 0ахсий компьютер ва физикавий ҳимоя воситалари каби ўлчамлари кичик асбоб-ускуналарни кўзда тутиш мумкин. Юқорида келтирилганларга хулоса қилиб, компьютер тармоқларини ҳимоялашда ахборот хавфсизлиги сиёсати қандай аниқланиши хусусида сўз юритамиз. Одатда кўп сонли фойдаланувчиларга эга бўлган корпоратив компьютер тармоқлари учун махсус "Хавфсизлик сиёсати” деб аталувчи, тармокда ишлашни маълум тартиб ва қоидаларга бўйсиндирувчи (регла- ментловчи) ҳужжат тузилади. Сиёсат одатда икки қисмдан иборат бўлади: умумий принциплар ва ишлашнинг муайян қоидалари. Умумий принциплар Interne^ хавфсизликка ёндашишни аниқласа, қоидалар нима рухсат этилишини ва нима рухсат этилмаслигини белгилайди. Қоидалар муайян муолажалар ва турли қўлланмалар билан тўлдирилиши мумкин. Одатда хавфсизлик сиёсати тармоқ асосий сервисларидан (электрон почта, WWW ва ҳ.) фойдаланишни регламентлайди ҳамда тармоқдан фой- даланувчиларни улар қандай фойдаланиш хуқуқига эга эканликлари билан таништиради. Бу эса ўз навбатида фойдаланувчиларни аутентификациялаш муолажасини аниқлайди. Бу ҳужжатга жиддий ёндашиш лозим. Ҳимоянинг бошқа барча стра- тегияси хавфсизлик сиёсатининг қатъий бажарилиши тахминига асосланган. Хавфсизлик сиёсати фойдаланувчилар томонидан кўпгина маломат ортти- рилишига сабаб бўлади, чунки унда фойдаланувчига маън этилган нарсалар очиқ-ойдин ёзилган. Аммо хавфсизлик сиёсати расмий ҳужжат, у бир то- мондан Internet тақдим этувчи сервисларда ишлаш зарурияти, иккинчи то- мондан мос мутахассис-профессионаллар тарафидан ифодаланган хавфсиз­лик талаблари асосида тузилади. Автоматлаштирилган комплекс ҳимояланган ҳисобланади, қачонки барча амаллар объектлар, ресурслар ва муолажаларни бевосита ҳимоясини таьминловчи қатъий аниқланган қоидалар бўйича бажарилса (3.4-расм). Идентификациялаш Хавфсизлик Ваколатларни тақсимлаш Ишларни қайдлаш ва руйхатга олиш Шифрлаш қоидалари Рақамли имзони қўллаш Вирусга қарши ҳимояни таъминлаш Ахборот яхлитлиги- нинг назорати Download 5.8 Mb. Do'stlaringiz bilan baham: