8.2.3. Dasturiy ta'minot va axborot resurslarining yaxlitligini ta'minlash va nazorat qilish vositalari.
Ta'minlangan ishlov berish texnologiyasi bilan belgilangan dasturiy muhitning o'zgarmasligini ta'minlash va axborotni ruxsatsiz tuzatishdan himoya qilish uchun dasturlar, qayta ishlanuvchi axborot va himoya vositalarining yaxlitligini nazorat qilish kerak:
nazorat summasini hisoblash vositalari;
elektron imzo orqali; asosiy manbalarni asosiy nusxalari bilan solishtirish vositalari ( va yaxlitlik buzilgan taqdirda tiklash);
kirishni boshqarish vositalari ( o'zgartirish yoki o'chirish huquqi bilan kirishni rad etish).
Axborot va dasturlarni ruxsatsiz buzilish yoki buzilishlardan himoya qilish uchun quyidagilarni ta'minlash kerak:
8.2.4. Voqealar xavfsizligini boshqarish.
Boshqaruvlar barcha hodisalarni ( foydalanuvchining harakatlari, ruxsatsiz shaxslarning urinishlari va boshqalar.), bu xavfsizlik siyosatining buzilishiga olib kelishi va inqirozli vaziyatlarning paydo bo'lishiga olib kelishi mumkin.
Nazorat qilish qobiliyati quyidagicha bo'lishi kerak:
tarmoqning asosiy tugunlari va tarmoqni tashkil etuvchi aloqa uskunalarini, shuningdek tarmoqning asosiy segmentlarida tarmoq faolligini doimiy kuzatib borish;
foydalanuvchilarning korporativ va umumiy tarmoq xizmatlaridan foydalanishini nazorat qilish;
xavfsizlik hodisalari jurnallarini yuritish va tahlil qilish;
axborot xavfsizligiga tashqi va ichki tahdidlarni o'z vaqtida aniqlash.
Do'stlaringiz bilan baham: |
