O’zbekiston respublikasi axborot texnologiyalari va kommunikat siyalarni rivojlantirish vazirligi muhammad al- xorazmiy nomidagi toshkent axborot texnologiyalari universiteti axborot xavfsizligi fakulteti individual loyiha
Xavfsizlik siyosatining asosiy maqsadi
Download 260.93 Kb.
|
Individual loyiha
- Bu sahifa navigatsiya:
- Xavfsizlik printsipi- bu siyosatni yaratishda birinchi qadam, ular quyidagilarni oz ichiga oladi
- Cisco Systems yondashuviga misol.
|
Xavfsizlik siyosatining asosiy maqsadi- kompaniya rahbariyati va xodimlarini axborot tizimida ma'lumotlarni himoya qilishning joriy talablari to'g'risida xabardor qilish.
Xavfsizlik siyosati g'oyasi asosiy g'oyalarga quyidagilar kiradi: axborot aktivlariga qiymat berish; qoldiq xavflarni boshqarish; R = H × P, bu erda H - zararni baholash, P - tahdid ehtimoli; axborot xavfsizligini boshqarish; oqlangan ishonch; Xavfsizlik printsipi- bu siyosatni yaratishda birinchi qadam, ular quyidagilarni o'z ichiga oladi: Tanishuv - axborot tizimining ishtirokchilari xavfsizlik siyosati talablari va javobgarligi to'g'risida xabardor bo'lishi kerak. Axborot tarmog'idagi har bir harakat uchun har bir foydalanuvchi javobgar bo'ladi. Etika - kompaniya xodimlarining faoliyati axloqiy me'yorlarga muvofiq bo'lishi kerak. Keng qamrovlilik - xavfsizlikning barcha sohalarini hisobga olish kerak. Iqtisodiy asoslash - korxonani rivojlantirishga qaratilgan barcha harakatlar iqtisodiy jihatdan oqlanishi kerak. Integratsiya - siyosat, protsedura yoki standartlarning barcha sohalari bir -biri bilan birlashtirilgan va muvofiqlashtirilgan bo'lishi kerak. O'z vaqtida - barcha tahdidlarga qarshi choralar o'z vaqtida bo'lishi kerak. Demokratiya - korxonadagi aktivlarni himoya qilish bo'yicha barcha harakatlar demokratiya me'yorlariga muvofiq bo'lishi kerak. Akkreditatsiya va sertifikatlash - kompaniya va uning barcha faoliyati sertifikatlangan bo'lishi kerak. Imtiyozlarni ajratish - xodimlarning resurslardan foydalanish huquqlari bo'yicha barcha huquqlari ajratilishi kerak. Cisco Systems yondashuviga misol. Cisco, tarmoq xavfsizligi siyosatining yo'qligi jiddiy xavfsizlik hodisalariga olib keladi, deb hisoblaydi. Har bir tarmoq uchun zarur bo'lgan tahdid darajalari va kirish turlarini aniqlash sizga xavfsizlik matritsasini yaratishga imkon beradi (1 -jadval). Bunday matritsa xavfsizlik siyosatini tuzishning boshlang'ich nuqtasidir.
1-jadval . Tarmoq uchun zarur bo'lgan tahdid darajalari va kirish turlarini aniqlash. Ostida ogohlantirish qoidabuzarliklarni aniqlagan holda, Cisco mutaxassislari xavfsizlik tizimlariga o'zgartirishlar kiritilishini tasdiqlaydilar. Bu o'zgarishlarga quyidagilar kiradi: kirishni boshqarish ro'yxatlari; xavfsizlik devori konfiguratsiyasi; PZ versiyasi; SNMP konfiguratsiyasi ; Shuningdek, RFC 2196 ga binoan, voqea sodir bo'lishi kerak. Baxtsiz hodisalarni boshqarish- har xil vaziyatlarga javob berish algoritmi. Qayta ishlash bosqichlari: hujumning ustuvorligi va turini aniqlash; hujumning boshlanish / tugash vaqtini tahlil qilish; hujum manbasini tahlil qilish; hujumdan ta'sirlangan qurilmalarni tahlil qilish; jurnalga kirish ; hujumning oqibatlarini to'xtatish yoki yumshatish bo'yicha harakatlar; tizimning zararlangan joylarini ajratish; manfaatdor shaxslarni xabardor qilish; hujum dalillarini himoya qilish; izolyatsiya qilingan hududlarning ishlash qobiliyatini tiklash Download 260.93 Kb. Do'stlaringiz bilan baham: 
|