S. K. Ganiyev, A. A. Ganiyev, D. Y. Irgasheva ma’lumotlar bazasi
Muhit uchun xavfsizlik maqsadlari
Download 4.8 Mb. Pdf ko'rish
|
1.-GaniyevS..Ganiyev..IrgashevaD.Y.Malumotlarbazasixavfsizligi.
|
Muhit uchun xavfsizlik maqsadlari.
Quyidagi axborot texnologiyasi xavfsizligi maqsadlari MBBT ishlatiluvchi muhit orqali qondirilishi lozim: 133 O.ADMIN.ENV - zarur hollarda MBBT bazaviy tizim bilan birga faqat vakolatli ma’murga MBBT va uning xavfsizlik fiink- siyalarini samarali boshqarishga imkon beruvchi fiinksiyalami taq- dim etishi lozim: O.FILES - bazaviy tizim MBBT bilan bog‘liq barcha fayllar va kataloglami (jumladan, bajariluvchi dasturlami, ishchi dastur bibliotekasini, ma’lumotlar bazasi fayllarini, eksport qilinuvchi fayl- lami, boshqariluvchi fayllami va h.) ruxsatsiz foydalanishdan hi- moyalashga imkon beruvchi foydalanishni boshqarish mexanizm- larini ta’minlashi lozim. O.I&A.ENV - MBBT yordamida foydalanuvchilar haqiqiy- ligini ishonchli tasdiqlash talab qilinganida bazaviy operatsion tizim foydalanuvchilami identifikatsiyalash va autentifïkatsiyalash vosita- larini taqdim etishi lozim. O.SEP - bazaviy operatsion tizim MBBT xavfsizligi funksiya- larini yakkalash uchun vositalami va ushbu funksiyalar komponent- larining buzilmasligiga ishonchni taqdim etishi lozim. Ushbu kom- ponentlarga ma’lumotlar bazasini saqlash maqsadida MBBT foyda- lanuvchi fayllar va ma’lumotlar bazasini boshqaruvchi MBBT jarayonlari taalluqli. Axborot texnologiyasi bilan bog‘liq bo‘lmagan, xavfsizlik maqsadlari MBBT doirasida ko‘rilgan muolajaviy va boshqa chora- lar orqali qoniqtirilgan bo‘Iishi lozim. O.ïNSTALL - MBBTga javobgarlar quyidagilami ta’minlash- lari lozim: - MBBT eksplutatsiya hujjatlariga muvofiq yetkazib berilishi, o‘matilishi, boshqarilishi va ishlatilishi lozim; -bazaviy tizim eksplutatsiya hujjatlariga muvofiq o‘matilishi va ishlatilishi lozim. Agar tizim elementlari sertifikatsiyalangan bo‘lsa, ular sertifikatsiyaning kerakli hujjatlariga muvofiq o‘mati- lishi va ishlatilishi lozim. O.PHYSICAL - MBBTga javobgar uning xavfsizlik siyosa- tiga kritik bo‘lgan qismlarining fizik tajovuzdan himoyalanishini ta’minlashi lozim. O.AUDITLOG - ma’lumotlar bazasi ma’murlari audit vosita- larining samarali ishlatilishini ta’minlashlari lozim. Ushbu muola- jalar ma’lumotlar bazasi auditi jumalida va/yoki bazaviy operatsion 134 tizim auditi jumalida va/yoki xavfsizlikning tarmoq servislari jurnalidao‘z aksini topishi lozim. Ayniqsa: -auditning davomli ishlashini ta’minlash, masalan, audit jur- naiini muntazam arxivlash uchun yetarli band boMmagan xotirani ta’minlash uchun kerakli harakatlar qilinishi lozim; - audit hodisalarini ro‘yxatga olish jumallari muntazam ko‘z- dan kechirilishi lozim va. keyinchalik xavfsizlikning buzilishiga olib kelishi mumkin bo‘lgan harakatlar va hodisalami aniqlash lozim; -tizim soatlari ruxsatsiz modifikatsiyalanishidan muhofazala- nishi lozim (auditning vaqt belgisining yaxlitligi obro‘sizlanmasligi uchun). Download 4.8 Mb. Do'stlaringiz bilan baham: 
|