Xavfsizlik hodisalarini ro'yxatdan o'tkazishda quyidagi ma'lumotlar tizim jurnalida qayd etilishi kerak:
tadbirning sanasi va vaqti;
mavzu identifikatori ( foydalanuvchi, dastur) ro'yxatdan o'tgan harakatni bajarish;
harakat ( agar kirish so'rovi ro'yxatdan o'tgan bo'lsa, u holda kirish ob'ekti va turi belgilanadi).
Nazorat quyidagi hodisalar aniqlanishi va qayd etilishini ta'minlashi kerak:
foydalanuvchi tizimga kirishi;
foydalanuvchining tarmoqqa kirishi;
muvaffaqiyatsiz kirish yoki tarmoq urinishi ( noto'g'ri kiritish parol);
fayl serveriga ulanish;
dasturni ishga tushirish;
dasturni yakunlash;
ishga tushirish uchun mavjud bo'lmagan dasturni ishga tushirishga urinish;
kirish mumkin bo'lmagan katalogga kirishga urinish;
foydalanuvchi kira olmaydigan diskdan ma'lumotlarni o'qish / yozishga urinish;
foydalanuvchi kira olmaydigan diskdan dasturni ishga tushirishga urinish;
himoya tizimi dasturlari va ma'lumotlarining yaxlitligini buzish va boshqalar.
Ruxsatsiz shaxslarning aniqlangan faktlariga javob berishning quyidagi asosiy usullari qo'llab -quvvatlanishi kerak ( ehtimol xavfsizlik ma'muri ishtirokida):
NSD haqida ma'lumot egasiga o'z ma'lumotlariga xabar berish;
dasturni olib tashlash ( vazifalar) keyingi ijro bilan;
ma'lumotlar bazasi ma'muri va xavfsizlik ma'murini xabardor qilish;
terminalni uzish ( ish stantsiyasi) NSD tomonidan tarmoqdagi axborot yoki noqonuniy harakatlarga urinishlar qilingan;
huquqbuzarni ro'yxatdan o'tgan foydalanuvchilar ro'yxatidan chiqarib tashlash;
signal signallari va boshqalar.
Do'stlaringiz bilan baham: |
