Oʻzbekiston respublikasi raqamli texnologiyalar vazirligi


Download 325.9 Kb.
bet7/10
Sana02.06.2024
Hajmi325.9 Kb.
#1836538
1   2   3   4   5   6   7   8   9   10
Bog'liq
Amaliyot hisoboti Bank

Zararli ta'sirni tanlashga yondashuv:



  1. удаленноma'lumot uzatish kanallari orqali uzatiladigan ma'lumotni ushlab qolish yoki undan foydalanmasdan masofadan turib;

  2. himoyalangan hududga kirish;

  3. kompyuter texnologiyalari bilan bevosita jismoniy aloqa, quyidagilarni ajratish mumkin:

  4. terminal operator stantsiyalariga kirish,

  5. korxonaning (serverning) muhim xizmatlaridan foydalanish,

  6. axborot tizimini boshqarish, boshqarish va boshqarish tizimlariga kirish,

  7. axborot xavfsizligini ta'minlash tizimining boshqaruv dasturlariga kirish.




      1. Axborot xavfsizligining potentsial muammolari Zamonaviy kompyuter texnologiyalari asosida har qanday axborot tizimini yaratishdaushbutizimni axborot xavfsizligiga ichki va tashqi tahdidlardan himoya qilish masalasi muqarrar ravishda paydo bo'ladi.

Ammo ma'lumotni qanday va kimdan himoya qilishni hal qilishdan oldin, korxonada axborot xavfsizligini ta'minlash sohasidagi haqiqiy vaziyatni tushunish va axborot aktivlarining xavfsizlik darajasini baholash kerak.
Buning uchun axborot xavfsizligiga aniqlangan tahdidlar va ularni oldini olishning mavjud usullari asosida IP xavfsizligini har tomonlama tekshirish(yoki xavfsizlik auditi) o'tkaziladi , natijalari quyidagilarga imkon beradi:

  1. qabul qilingan xavfsizlik choralarining zarurligi va etarliligini baholash

  2. axborot xavfsizligi;

  3. xavfsizlik siyosatini shakllantirish;

  4. axborot tizimining xavfsizlik darajasini to'g'ri tanlang;

  5. himoya vositalari va usullariga talablarni ishlab chiqish;

  6. texnik xizmat ko'rsatish uchun investitsiyalardan maksimal darajada foydalaning.

Ushbu tadbirlar axborot xavfsizligining mumkin bo'lgan muammolarini aniqlashga yordam beradi, masalan:
Ushbu dastur taqdim etadigan xizmatlarga kirish ochiq tarmoqlar orqali amalga oshiriladi, ulardan foydalanish ko'plab axborot tahdidlarini o'z ichiga oladi.
Zaifliklarga olib kelishi mumkin bo'lgan sabablars:



  1. uzatilayotgan ma'lumotlarning maxfiyligi va yaxlitligini kafolatlamaslik;

  2. ulanish ishtirokchilarini tekshirish darajasi etarli emas;

  3. xavfsizlik siyosatini etarli darajada amalga oshirmaslik yoki noto'g'ri ishlab chiqish;

  4. ruxsatsiz kirishdan himoya qilishning yo'qligi yoki etarli emasligi (antiviruslar, kirishni boshqarish, hujumlarni aniqlash tizimlari);

  5. amaldagi operatsion tizimlar (OS), dasturiy ta'minot, DBMS, veb-tizimlar va tarmoq protokollarining mavjud zaifliklari;

  6. tizimlarni professional bo'lmagan va zaif boshqarish;

  7. xavfsizlik devori filtrlarini qurishda muammolar;

  8. tizim tarkibiy qismlarining ishlamay qolishi yoki ularning yomon ishlashi;

  9. kalitlarni boshqarishda zaifliklar.

Moliyaviy xabarlar va moliyaviy operatsiyalarga hujumlar uchun zaif tomonlarni topish uchun quyidagi vositalardan foydalanish tekshiriladi:

  1. hujjat tarkibini shifrlash;

  2. hujjat muallifligini nazorat qilish;

  3. hujjatning yaxlitligini nazorat qilish;

  4. hujjatlarni raqamlash;

  5. axborotni himoya qilish darajasida sessiyalarni o'tkazish;

  6. dinamik autentifikatsiya;

  7. maxfiy kalitlarning xavfsizligini ta'minlash;

  8. ilova tizimida ro'yxatdan o'tishda mijozni tekshirishning ishonchli tartibi;

  9. mijozning elektron sertifikatidan foydalanish;

  10. xavfsiz mijoz-server ulanishini yaratish.

Mavjud axborot xavfsizligi bo'yicha o'tkazilgan tekshiruvlar asosida quyidagi ma'lumotlarni himoya qilish turlaridan foydalanish standart usullardir:


Internet xizmatlarini himoya qilishning texnik vositalari to'plami:



  1. xavfsizlik devori (xavfsizlik devori) — dasturiy ta'minot va / yoki apparatni amalga oshirish;

  2. tarmoq darajasidagi hujumlarni aniqlash tizimlari;

  3. antivirus vositalari;

  4. kompyuter tizimlarini himoya qilish tasnifi bo'yicha B2 darajasini va dasturlar va ma'lumotlarning yaxlitligini nazorat qilishning qo'shimcha vositalarini ta'minlaydigan himoyalangan OS;

  5. ilova darajasida himoya qilish: xavfsizlik protokollari, shifrlash, eri, raqamli

sertifikatlar, yaxlitlikni boshqarish tizimlari;

  1. ma'lumotlar bazasini boshqarish tizimi bilan himoya qilish;

  2. tarmoq orqali uzatiladigan dasturiy ta'minot komponentlarini himoya qilish;

  3. xavfsizlik monitoringi va bosqinchilik urinishlarini aniqlash, tarmoqlarni moslashuvchan himoya qilish, foydalanuvchilarning harakatlarini faol tekshirish;

  4. aldash tizimlari;

  5. xavfsizlik siyosatini to'g'ri boshqarish.

Elektron hujjat aylanishi paytida quyidagilar bajarilishi kerak: hujjatni yaratishda uni autentifikatsiya qilish;
hujjatni topshirishda uni himoya qilish;
hujjatni qayta ishlash, saqlash va ijro etishda autentifikatsiya qilish; hujjatni tashqi muhitdan kirishda himoya qilish.

    1. Amaldagi mahalliy tarmoqlarning turlari.

Ilmiy asoslangan yechimlar va ishlanmalarga asoslanib, korporativ tarmoqlar minglab turli xil elementlar va tarkibiy qismlarni o'z ichiga olgan texnik jihatdan murakkab tizimlar deb aytishimiz mumkin: har xil turdagi shaxsiy kompyuterlar, ish stolidan tortib asosiy kompyuterlargaqadar, tizim va dasturiy ta'minot, tarmoq infratuzilmasi, masalan-tarmoq adapterlari, uyalar, marshrutizatorlar, xavfsizlik devorlari va himoya tizimlari. Maxsus dasturiy ta'minot alohida rol o'ynaydi. Veb- xizmatlarga asoslangan dasturlardan foydalanishni kuchaytirish infratuzilmani rivojlantirishni soddalashtiradi va murakkablashtiradi. Tashqi veb-saytlarga intensiv kirish tashqi trafikning ulushini oshiradi va shunga mos ravishda korporativ tarmoqning chegara routerlari va xavfsizlik devorlariga yukni oshiradi. Boshqa tomondan, INTRANET xizmatlari kengaytirilgan va ma'lumotni manzilli va deyarli bir zumda uzatish va qabul qilish imkoniyatiga ega bo'lgan korxona ichidagi saytlarga kirishni taklif qiladigan korporatsiya ichidagi sayt tuzilmasidan foydalanish, ichki hisob qaydnomasi va veb-sahifadan отчетамиfoydalangan holda.bajarilgan va ishlayotgan hisobotlari bilan, bir lahzali muammolarni hal qilishga individual va guruhli yondashuvni yangilaydi.
Shuningdek, biznes jarayonlariga tashqi va ichki korxonalardan serverlarga kiradigan ko'plab mijozlarni autentifikatsiya qilish va avtorizatsiya qilish tuzilmasida katta ta'sir ko'rsatiladi. Foydalanuvchilarning qonuniyligini tekshirishning yangi usullaridan foydalanish mavjud.
Ushbu xususiyatlardan korporativ tarmoqlarning asosiy xususiyatlari paydo bo'ldi. Bular ularga qo'yiladigan talablar, asosiysi: foydalanuvchilarga tarmoqqa ulangan barcha kompyuterlarning umumiy resurslariga tezkor kirish imkoniyatini berish.
Ushbu talabdan boshqalar ham kelib chiqadi-ishlash, надежностиtizimning ishonchliligi, kirish va ishlov berish xavfsizligi, boshqarish va konfiguratsiya, turli xil versiyalar bilan moslik, kengayish, kengayish va shaffoflik. Korporativ tarmoq
tomonidan xizmatlarni taqdim etish sifati ushbu talablar, ayniqsa ishlash va ishonchlilik nuqtai nazaridan qanchalik to'liq bajarilganligi bilan belgilanadi.
Yuqorida aytilganlarning barchasi to'plami korporativ tarmoqning ish faoliyatini shakllantiradi, bu uchta asosiy komponent bilan ta'minlanadi:

  1. ma'lumotlarni saqlash;




  1. ma'lumotlarni qidirish va qayta ishlash;




  1. foydalanuvchi interfeysi.

Ushbu komponentlar bir-biridan mustaqil ravishda amalga oshiriladi, lekin bir-biri bilan aniq o'zaro ta'sir qiladi. Ushbu komponentlar qancha darajada tashkil etilganligi va funktsiyalar ular o'rtasida qanday taqsimlanishiga bog'liqlik mavjud. Bunga asoslanib, korporativ tarmoq arxitekturasining ikki turi ajratilgan: ikki darajali va ko'p darajali.


Ikki darajali arxitektura "fayl-server" va "mijoz-server"dasturlari bilan ifodalanadi. Bunday holda, uchta asosiy komponent jismonan ikkita modul (darajalar) o'rtasida taqsimlanadi.
Odatda, "fayl-server" arxitekturasi mahalliy kompyuter tarmog'ida amalga oshiriladi, bu erda bir daraja fayl-server, foydalanuvchi fayllari saqlanadigan joy, ikkinchisi esa Foydalanuvchining o'zi.
"Mijoz-server" arxitekturasi ixtisoslashgan DBMS yordamida amalga oshiriladi va ikki qismga bo'linadi: server va mijoz. Bunday holda, 1-chi (pastki) darajada tashkil etilgan mijoz 2-chi (yuqori) darajada tashkil etilgan xizmatlarga murojaat qiladi.
Korporativ tarmoqning ko'p darajali arxitekturasi uch darajali arxitektura bo'lgan klassik shakl bilan ifodalanishi mumkin. Unda dastur mantig'i va ma'lumotlarni boshqarish operatsiyalari amalga oshiriladigan dastur serveri o'rta (oraliq) darajada tashkil etilgan. Quyi darajadagi so'rovlar va foydalanuvchi
interfeyslari amalga oshiriladi, ular taqdimot vositalari, taqdimot mantig'i va o'rta darajadagi dastur serveriga kirish uchun dasturiy interfeyslardan iborat. Yuqori qatlam ma'lumotlar bazasi va fayllar bilan operatsiyalarni bajaradigan ma'lumotlar bazasi serveridan iborat.
Shunday qilib, ko'p darajali tizimda, quyi darajadagi mijozlar so'rovlari xizmat ko'rsatiladi va foydalanuvchi interfeyslari amalga oshiriladi, ikkinchi darajadagi ma'lumotlar amaliy dasturlar yordamida qayta ishlanadi va yuqori darajadagi ma'lumotlar bazasi va unga mos keladigan ma'lumotlar bazasi amalga oshiriladi. Har bir daraja alohida kompyuterda amalga oshiriladi.
Internet \ Intranet texnologiyalaridan foydalanish asosida qurilgan arxitektura zamonaviyroq. U ko'p darajali arxitekturani Internet/Intranet texnologiyalari bilan birlashtirish orqali amalga oshiriladi. Uni qurish sxemasi quyidagicha:
Server-dastur interfeysi bo'lgan brauzer-server Ilova serveri-ma'lumotlar bazasi serveri(db)
Ma'lumotlar bazasi serveri-dinamik sahifa serveri-veb-server.

Internet texnologiyasini ko'p darajali arxitektura bilan integratsiyalashuvi tufayli korporativ tarmoqlarni qo'llash va qo'llab-quvvatlash osonroq. Ular professional bo'lmagan foydalanuvchilar uchun qulay bo'lgan ma'lumotlar bilan ishlaydi. Aynan shu tizimlar ko'p foydalanuvchi tizimlari va mijoz-server tizimlarining eng ijobiy tomonlarini birlashtiradi. Ular quyidagi xususiyatlarga ega:



  • serverda foydalanish uchun ma'lumotlar emas, balki ma'lumotlar to'planadi;







  • chunki dastur tizimi serverda, foydalanuvchi ishlashi uchun, mijoz kompyuterida joylashganligi sababli, dinamik sahifani ko'rsatadigan dastur navigatoriga ega bo'lish kifoya.


    1. Download 325.9 Kb.

      Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling