O’zbekiston respublikasi axborot texnologiyalari va kommunikat siyalarni rivojlantirish vazirligi muhammad al- xorazmiy nomidagi toshkent axborot texnologiyalari universiteti axborot xavfsizligi fakulteti individual loyiha
Download 260.93 Kb.
|
Individual loyiha
|
8.2. Texnik himoya vositalari.
Texnik ( apparat va dasturiy ta'minot himoya vositalari - AU tarkibiga kiruvchi va himoya funktsiyalarini bajaradigan (mustaqil ravishda yoki boshqa vositalar bilan birgalikda) turli xil elektron qurilmalar va maxsus dasturlar ( foydalanuvchilarni identifikatsiya qilish va autentifikatsiya qilish, resurslarga kirishni farqlash, voqealarni ro'yxatga olish, ma'lumotlarni kriptografik himoya qilish va hk.). Atom elektr stantsiyasida barcha sohalarda axborot xavfsizligini ta'minlashning barcha talablari va tamoyillarini hisobga olgan holda, himoya tizimiga quyidagi vositalar kiritilishi kerak: foydalanuvchilar va dinamik elementlarini tasdiqlash vositalari ( terminallar, vazifalar, ma'lumotlar bazasi elementlari va boshqalar.) axborot va qayta ishlangan ma'lumotlarning maxfiylik darajasiga mos keladigan; ma'lumotlarga kirishni cheklash vositalari; ma'lumotlar uzatish liniyalarida va ma'lumotlar bazalarida ma'lumotlarni kriptografik himoya vositalari; aylanishni ro'yxatdan o'tkazish va himoyalangan ma'lumotlardan foydalanishni nazorat qilish vositalari; aniqlangan buzg'unchilik yoki buzg'unchilik urinishlariga javob berish vositalari; soxta chiqindilar va pikaplarning darajasi va axborot tarkibini kamaytirish vositalari; optik kuzatuv vositalaridan himoya vositalari; viruslar va zararli dasturlardan himoya qilish; AC elementlarini ham, uskunalar joylashgan binolarning strukturaviy elementlarini ham elektr bilan ajratish vositalari. Ruxsatsiz hujumlardan himoyalanishning texnik vositalari quyidagi asosiy vazifalarni hal qilish uchun javobgardir: ism va / yoki maxsus uskuna yordamida foydalanuvchilarni identifikatsiyalash va autentifikatsiya qilish ( Sensorli xotira, Smart karta va boshqalar.); foydalanuvchilarning ish stantsiyalarining jismoniy qurilmalariga kirishini tartibga solish ( disklar, kirish-chiqish portlari); mantiqiy disklar, kataloglar va fayllarga kirishni selektiv (ixtiyoriy) nazorat qilish; ish stantsiyasida va fayl serverida himoyalangan ma'lumotlarga kirishni vakolatli (majburiy) farqlash; lokal va tarmoqli disklarda ishlashga ruxsat berilgan dasturlarning yopiq dasturiy muhitini yaratish; kompyuter viruslari va zararli dasturlarning kirib kelishidan himoya qilish; avtomatik rejimda va administrator buyruqlari bilan himoya tizimi modullari, disk tizimi maydonlari va ixtiyoriy fayllar ro'yxatining yaxlitligini nazorat qilish; foydalanuvchilarning harakatlarini xavfsiz jurnalda ro'yxatdan o'tkazish, ro'yxatdan o'tishning bir necha darajalari mavjudligi; fayl serveridagi ma'lumotlarni himoya qilish tizimini barcha foydalanuvchilar, shu jumladan tarmoq ma'muri kirishdan himoya qilish; tarmoq ish stantsiyalariga kirishni farqlash vositalarini sozlashlarini markazlashtirilgan boshqarish; ish stantsiyalarida sodir bo'ladigan barcha buzg'unchilik hodisalarini ro'yxatdan o'tkazish; tarmoq foydalanuvchilari ishini tezkor nazorat qilish, ish stantsiyalarining ishlash rejimini o'zgartirish va blokirovka qilish imkoniyatlari ( zarur bo'lsa) tarmoqdagi istalgan stansiya. Download 260.93 Kb. Do'stlaringiz bilan baham: 
|