Zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi
Ma’lumotlar yo’qolishining oldini olish
Download 0.95 Mb.
|
Loyiha ishi(Bozarov Ulug'bek)
|
Ma’lumotlar yo’qolishining oldini olish
Ish samaradorligi ko'p hollarda maxfiylik, yaxlitlik va ma'lumotlarning saqlanishiga bog'liq. Hozirda ulardan biri haqiqiy tahdidlar axborot xavfsizligi (IS) sohasida maxfiy ma'lumotlarni foydalanuvchilarning ruxsatsiz harakatlaridan himoya qilish. Buning sababi antiviruslar kabi an'anaviy himoya vositalarining aksariyati, xavfsizlik devorlari (Xavfsizlik devori) va kirishni oldini olish tizimlari (IPS) ichki buzuvchilarga (insayderlarga) qarshi samarali himoya qila olmaydi, ularning maqsadi keyinchalik foydalanish uchun kompaniyadan tashqarida ma'lumotlarni uzatish - sotish, uchinchi shaxslarga o'tkazish, jamoat domenida nashr etish va hk. Maxfiy ma'lumotlarning tasodifiy va qasddan tarqalishi muammosini hal qilish uchun mo'ljallangan ma'lumotlar yo'qotilishini oldini olish tizimlari (DLP - ma'lumotlar yo'qotilishini oldini olish). Bunday tizimlar tashkilot atrofida barcha chiquvchi va ba'zi hollarda kiruvchi ma'lumotlarni tahlil qilib, xavfsiz "raqamli perimetr" ni yaratadi. Boshqariladigan axborot nafaqat Internet-trafik, balki boshqa bir qator axborot oqimlari: tashqi tashuvchida himoyalangan xavfsizlik tsiklidan chiqarilgan, printerda bosilgan, Bluetooth, WiFi va boshqalar orqali mobil vositalarga yuboriladigan hujjatlar. DLP tizimlari himoyalangan axborot tizimining perimetri bo'ylab o'tadigan ma'lumotlar oqimlarini tahlil qiladi. Ushbu oqimda maxfiy ma'lumotlar aniqlanganda tizimning faol komponenti ishga tushiriladi va xabar (paket, oqim, sessiya) uzatilishi bloklanadi. Ma'lumotlar oqimidagi maxfiy ma'lumotlarni oshkor qilish tarkibni tahlil qilish va maxsus xususiyatlarni aniqlash orqali amalga oshiriladi: hujjatning imzosi, maxsus kiritilgan yorliqlar, ma'lum to'plamdagi xash qiymatlari va boshqalar. Zamonaviy DLP tizimlari juda ko'p parametrlarga va xususiyatlarga ega bo'lib, ular maxfiy ma'lumotlarni qochqinlardan himoya qilish uchun echim tanlashda e'tiborga olinishi kerak. Ehtimol, ulardan eng muhimi foydalanilgan tarmoq arxitekturasi. Ushbu parametrga ko'ra, ko'rib chiqilayotgan sinf mahsulotlari ikkita katta guruhga bo'linadi: shlyuz (1-rasm) va xost (2-rasm). Birinchi guruh korporativ axborot tizimining barcha chiquvchi tarmoq trafigi yo'naltirilgan yagona serverdan foydalanadi. Ushbu shlyuz maxfiy ma'lumotlarning qochqinlarni aniqlash uchun uni qayta ishlaydi. Shakl: 1. Funktsional diagramma shluzi DLP yechimi Ikkinchi variant foydalanishga asoslangan maxsus dasturlar - tarmoqning so'nggi tugunlariga o'rnatilgan agentlar - ish stantsiyalari, dastur serverlari va boshqalar. Shakl: 2. Xost DLP echimining funktsional diagrammasi Yaqinda DLP tizimlarini universallashtirish tendentsiyasi kuzatilmoqda. Bozorda deyarli xost yoki shlyuz echimlari deb nomlanadigan echimlar qolmadi yoki deyarli yo'q. Uzoq vaqt davomida faqat bitta yo'nalishni ishlab chiqqan ishlab chiquvchilar ham o'zlarining echimlariga ikkinchi turdagi modullarni qo'shadilar.
Download 0.95 Mb. Do'stlaringiz bilan baham: 
|