Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К
Хавфсизлик воситаларини бошкариш архитектураси
Download 3.91 Mb. Pdf ko'rish
|
axborot-kommunikatsion tizimlar xav- fsizligi
|
13.2. Хавфсизлик воситаларини бошкариш архитектураси
Компаниянинг так,симланган ахборот тизимида узининг хавфсизлик сиёсатини муваффакиятли амалга ошириши учун хавфсизликни бошк,ариш марказлиштирилган булиши ва ишлатиладиган операцион тизимга ва татбикий тизимларга боглик, булмаслиги лозим. Ундан ташк,ари, корпора- тив ахборот тизимида кечувчи жараёнларни (рухсатсиз фойдаланиш, фой- даланувчилар имтиёзини узгариши ва х,.) руйхатга олиш тизими ягона булиши ва маъмурга корпоратив ахборот тизимидаги барча узгаришларнинг тулик, куринишини тасаввур этишига имкон бериши лозим. Корпоратив ахборот тизими хавфсизлигини марказлаштирилган бошкариш асосида глобал бошкариш концепцияси GSM (Global Security Management) ётади. Ушбу концепция корхона ахборот ресурсларини куйидаги хусусиятларга эга булган комплекс бошкариш тизимини куришта имкон беради: - корхонанинг барча ресурслари (хавфсизлик сиёсати объектлари) учун химоялашнинг яхлитлигини, зиддиятлик эмаслигини ва кридалар тупламининг тулалигини таъминловчи, барча мавжуд химоя воситаларини корхона хавфсизлиги сиёсати асосида бошкариш; - ресурсларни тавсифловчи шахсий воситалар хамда корхонанинг бошка каталоглари билан алокаси буйича фаоллашувчи корхона мухитининг ягона (таксимланган) каталоги оркали корхонанинг барча ре сурсларини аниклаш; - хавфсизлик сиёсатига асосланиб, ахборотни химоялашнинг локал воситаларини марказлаштирилган бошкариш; - корхона мухитида сиёсат объектларини токенлар ва очик, калитлар инфратузилмасидан фойдаланиб к,атъий аутентификациялаш; - каталогда белгиланган корхона ресурсларидан ёки бутун каталог к,исмларидан фойдаланишни маъмурлашнинг кенгайтирилган имкониятлари; - х,исоб-китобликни (корпоратив тармок, масштабида тизимнинг так,симланган объектларининг узаро алок,асидаги барча амалларини руйхат га олиш) ва аудитни, хавфсизлик мониторингини, хавотирли сигнализация- ни таъминлаш; - умумий бошк,ариш тизимлари ва хавфсизликнинг инфратузилма ти- зимлари билан интеграцияланиши; Ушбу концепция доирасида "хавфсизлик сиёсатига асосланган РВМ (Policy Based Management) бошкариш" деганда корхона бизнес-объекти учун таърифланган кридалар туплами тушунилади. Бу кридалар туплами объектларнинг бизнес-сохдни тулик, камраб олишини ва ишлатилувчи бошкариш кридаларининг зиддиятлик эмаслигини кафолатлайди. РВМ принципларига асосланган, корхона хавфсизлигини бошкаришга мулжалланган GSM бошкариш тизими куйидаги талабларга жавоб беради: - корхона хавфсизлиги сиёсати мантикий ва семантик богланган, шаклланувчи, тахрирланувчи ва тахлилланувчи маълумотларнинг бир бутун тузилмасидан иборат; - корхона хавфсизлиги сиёсати ягона контекстда химоянинг барча сатхдари учун химоянинг тармок, сиёсати ва корхона ахборот ресурслари хавфсизлик сиёсатининг бир бутуни сифатида белгиланади; - корхона ресурсларини ва хавфсизлик сиёсатини маъмурлашни ен- гиллаштириш максадида сиёсат параметрлари сони минималлаштирилади. GSM бошкариш тизими хавфсизлик сиёсатининг корхона хавфсизли- ги концепцияси моделига мослигини текширувчи куп мезонли воситалар эвазига хавфсизлик сиёсатини тахдиллашнинг турли-туман механизмларини таъминлайди. Download 3.91 Mb. Do'stlaringiz bilan baham: 
|