Referat bajardi: Qabul qildi: qarshi 2023

Axborot resurslarini himoya qilishning eng muhim vositalari va texnologiyalari

bet	5/6
Sana	20.06.2023
Hajmi	110.67 Kb.
	#1634650
Turi	Referat

1 2 3 4 5 6

Bog'liq
Bebutov Jasurbek

Axborot resurslarini himoya qilishning eng muhim vositalari va texnologiyalari
Korxonalar o‘zlarining axborot resurslarini himoya qilish uchun bir qator texnologiyalardan foydalanadilar. Ushbu texnologiyalar tarkibiga foydalanuvchilar to‘g‘risidagi hisobga olingan ma’lumotlarni boshqarish, tizimlar va ma’lumotlardan ruxsatsiz foydalanishni oldini olish, tizimdan foydalanishni ta’minlash va dasturiy ta’minot sifatini ta’minlashvositalari kiradi.
Identifikatsiyamenejmenti va autentifikatsiya
O‘rtacha va yirik kompaniyalarda axborot texnologiyalarining murakkab infratuzilmalari va har birining o‘z foydalanuvchilar guruhi bo‘lgan turli tizimlari mavjud. Identifikatsiya ma’lumotlarini boshqarish bo‘yicha dasturiy ta’minot har tizimdan foydalanish uchun har bir foydalanuvchiga o‘ziga xos raqamli identifikatsiya ma’lumotlarini biriktirgan holda ularni va ularning tizimdagi vakolatlarini kuzatish jarayonini avtomatlashtiradi. Bunda foydalanuvchilar autentifikatsiyasi, foydalanuvchilarning identifikatsiya ma’lumotlari va tizim resurslaridan foydalanishni boshqarish uchun vositalar ham nazarda tutiladi.

Maqsad: kreditberishTayyorladi: Dj. Erikson Oldi: T. Benson Holat: Peoriya, IL Sana: 2015 16 iyunKo‘rilgan sana: 2015 y. 28 iyun
Zaifliklar va ta’sirlar turi	Xato ehtimolligi		Rahbariyatga etkazilishi
Zaifliklar va ta’sirlar turi	Ha/yo‘q	Sababi	Hisobot sanasi	Rahbariyatning javobi
Parolsiz hisobga olish yozuvlari	ha	Tizimni begonalar uchun ochiq qoldiradi	5/10/15	Parolsiz hisobga olish yozuvlarini bartaraf qilish
Tizim tizimli fayllardan foydalanish uchun sozlangan	ha	Tizimli fayllarni raqobatchilar (begonalar) uchun ochiq qoldiradi	5/10/15	Zarur kataloglarni parolli himoya bilan ta’minlash
Tuzatilgan dasturiy ta’minot serverdan tasdiq olmasdan turib dasturlarni yangilashi mumkin	Yo‘q	Barcha dasturlar serverdan tasdiq bo‘lishini talab etadilar

4-jadval. Nazoratdagi kamchiliklar to‘g‘risidagiauditorning taxminiy ro‘yxati

Bu jadval mahalliy tijorat bankidagi kreditlash tizimida auditor tomonidan aniqlanishi mumkin bo‘lgan kamchiliklar nazorati bo‘yicha ro‘yxatning bir sahifasi uchun namuna bo‘lib xizmat qiladi. Yozuvning bu shaklida auditorlar uchun nazorat sohasidagi kamchiliklarni baholash imkoniyati yaratilgan bo‘lib, kamchiliklarni rahbariyat bilan muhokama qilinishi natijalari, shuningdek rahbariyat tomonidan qabul qilingan barcha tuzatish choralar aks ettiriladi.

Sistemadan foydalanish huquqiga ega bo‘lish uchun foydalanuvchi avtorizatsiya va autentifikatsiya jarayonidan o‘tishi kerak. Autentifikatsiya – muayyan foydalanuvchishaxsini tasdiqlashdan iborat tartibotdir. Aksariyat hollarda autentifikatsiya faqat avtorizatsiya qilingan foydalanuvchilariga ma’lum bo‘lgan parol yordamida amalga oshiriladi. Yakuniy foydalanuvchi kompyuter tizimiga hamda ma’lum tizimlar va fayllarga kirish uchun paroldan foydalanadi. Biroq, foydalanuvchilar parollarni esdan chiqarishlari, ulardan birgalikda foydalanishlari yoki judda oddiy, topilishi oson bo‘lgan parollarni tanlashlari mumkin. Juda murkkab parollar xodim ishining unumdor bo‘lishiga to‘sqinlik qiladi. Undan tashqari, agar parollar tarmoq orqali uzatilsa, begona shaxslar tomonidan “tutib qolinishi” yoki o‘g‘irlanishi ham mumkin.
Autentifikatsiyaning marker, smart-karta va biometrik autentifikatsiya kabi yangi texnologiyalari yuqorida ko‘rsatilgan muammolarning ayrimlarini hal qilib berishga yordam beradi. Marker – yagona foydalanuvchi shaxsini tasdiqlovchi fizik qurilma. Markerlar o‘z mohiyatiga ko‘ra tez-tez almashib turadigan foydalanish kodlarini aks ettiruvchi kichik gadjet bo‘lib, ular, odatda, kalit breloklariga joylashtiriladi. Smart-karta – kredit kartasi o‘lchamidagi qurilma bo‘lib, undagi mikrosxemada foydalanish kaliti va boshqa kerakli ma’lumotlar joylashtiriladi (samart-kartalar elektron to‘lovlar tizimlarida ham qo‘llaniladi). Sanash-o‘qish qurilmasi smart-karta bo‘yicha ma’lumotlarni o‘zidagi ma’lumotlar bilan solishtirib, foydalanishga ruxsat beradi yoki tizimga kirishga yo‘l qo‘ymaydi.
Biometrik autentifikatsiya axborot tizimi yoki fayllardan foydalanishga ruxsat berish uchun odamlardagi raqamli izlar, ko‘zning rangdor pardasi va nutq kabi ayrim xususiyatlarni o‘qiydigan va taqqoslaydigan tizimdan foydalanadi.Biometrik autentifikatsiyahar bir odamning o‘ziga xos jismoniy yoki xulq-atvor xususiyatlarini o‘lchashga asoslanadi.Biometrik autentifikatsiya odamdagi raqamli izlar, ko‘z to‘r pardasidagi tasvir yoki yuzalarni ushbu xarakteristikalarning saqlangan profili bilan taqqoslaydi. Agar ikkala profil bir biriga muvofiq bo‘lsa, tizimdan yoki fayldan foydalanishga ruxsat beriladi. Barmoq izlarini sanab-o‘qish va shaxslarni tanib-o‘qish texnologiyasi raqamli izlar identifikatsiyasini bajaruvchi qurilmalar hamda veb-kamera va shaxsni tanib olish dasturiy ta’minoti o‘rnatilgan noutbuklar va ayrim smartfonlarda qo‘llanila boshlandi.
Xakerlar tomonidan parollarni buzib kirilishi bilan bog‘liq intsedentlar (mojarolar)ning to‘xtovsiz oqimi autentifikatsiya vositalari yanada xavfsizroq bo‘lishini taqozo qilmoqda. Ikki omilli autentifikatsiya foydalanuvchilarni ko‘p bosqichli jarayon yordamida tekshirish vositasida xavfsizlik darajasini oshirish imkoniyatini beradi. Autentifikatsiyadan o‘tish uchun foydalanuvchi indentifikatsiyaning ikki vositasini ta’minlashi lozim. Ulardan biri smart-karta yoki mikrosxemani qo‘llab-quvvatlovchi bank kartasi kabi oddiy marker, ikkinchisi esa – parol yoki PIN kod(shaxsiy identifikatsiya raqami) bo‘lishi mumkin. Raqamli iz, ko‘zning rangdor pardasi yoki nutq kabi biometrik ma’lumotlar autentifikatsiya mexanizmlaridan biri sifatida qo‘llanilishi mumkin. Ikki omilli autentifikatsiya uchun yorqin misol qilib bank kartasini ko‘rsatish mumkn: karta – fizik element, PIN-kod – bu element bilan birga taqdim etiladigan ma’lumot.
Brandmauerlar(gov devor), nogahon kirishlarni topish tizimi va virusga qarshi dasturiy ta’minot
Zararli va jinoyatkorona himoyasiz dasturiy ta’minot orqali Internet bilan ulanish juda xavfli bo‘ladi. Brandmauerlar, nogahon kirishlarni topish tizimi va virusga qarshi dasturiy ta’minot asosiy biznes instrumenti bo‘lib qoldi.
Brandmauerlar (gov devor)
Brandmauerlar avtorlashtirilmagan foydalanuvchilarni hususiy tarmoqqa kirishiga to‘sqinlik qiladi. Brandmauer –tashkilotning ichki tarmog‘i va tashqi tarmog‘i o‘rtasida joylashgan, begona shahslarni hususiy tarmoqqa kirishlariga to‘sqinlik qiluvchi apparat va dasturiy ta’minotdir. U asosan tashkilotning ichki tarmog‘i va tashqi tarmog‘i o‘rtasida joylashgan bo‘lib, Internet singari tashqi tarmoqqa ishonmaydi, shuningdek brandmauerlardan kompaniya tarmog‘ini bir qismini, tarmoqning qolgan qismlaridan himoyalash uchun ham foydalaniladi (8.5-rasm).
Brandmauer darvozabon singari faoliyat yuritadi. U tarmoqqa kirish taqdim etilmasdan oldin, har bir iste’molchining hisobot ma’lumotlarini tekshirib chiqadi. Brandmauer ismlarni, IP-manzil, ilovalar va kirish trafiginingboshqa tavsifnomalarini
identifikatsiyalaydi(tenglashtiradi). Brandmauerlar bu axborotni tizimdagi tarmoq administratorining(ma’muri) dasturlangan kirish qoidalariga binoan tekshiradi. Brandmauer sanktsiyalanmagan (tasdiqlanmagan) “tarmoqqa kiruvchi” va “tarmoqdan chiquvchi” uzatishlarni oldini oladi.
Yirik kompaniyalarda brandmauer, ko‘pincha tarmoqni qolgan qismidan alohida ajratilgan mahsus kompyuterda joylashgan bo‘ladi. Statik paketli filtrlash, holatni qayd qilish nazorati, tarmoq manzilini qayta tashkil etish va ilovalarni filtrlash kabi ko‘pgina brandmauerni ekranlashtirish texnologiyalari bor. Ular ko‘pincha kombinatsiyalarda, brandmauer yordamida himoyani taqdim etish uchun qo‘laniladi.

Download 110.67 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6